Frit spil for it-tyve: Politiet giver op over for netbankindbrud

Opklaringsprocenten på netbankindbrud er tæt på nul. Politiet er ikke gearet til at håndtere sagerne og opgiver efterforskningen.

Det er stort set risikofrit at stjæle penge fra danske banker, så længe man bryder ind via internettet. Det danske politi er nemlig magtesløst over for kriminaliteten.

Det viser Ingeniørens gennemgang af en række netbankindbrud. Politiet har ikke selv overblik over, hvor mange sager der er opklaret, men ingen af de politikredse, Ingeniøren har talt med, kan erindre, at en bagmand bag et netbankindbrud er blevet fanget.

Bankerne skal anmelde sagerne efter, hvor de ramte kunder bor, så selv om der kan være tale om ét angreb, havner sagen typisk på flere lokalstationer.

Ifølge en statistik fra Finansrådet har der siden 2006 været godt 700 netbankindbrud med et sammenlagt ‘udbytte’ på 22 mio. kr. Indførelsen af NemID nedbragte kortvarigt indbruddene, men i år er antallet tilbage på samme niveau som før NemID.

Gennemgangen af en række angreb mod NemID viser, at langt størstedelen end ikke er tildelt en medarbejder i politikredsen endnu, et halvt år efter angrebet.

At der går lang tid fra indbruddet sker, til sagen tages op af politiet, er netop en af årsagerne til den manglende opklaring, vurderer vicepolitiinspektør Johnny Lundberg. Han leder Rigspolitiets nationale it-efterforskningscenter, Nitec.

Andre problemer er få spor, samt at de ofte peger mod udlandet.

»Sandsynligheden for at opklare netbankindbrud er meget lille,« bekræfter Johnny Lundberg.

Det finder ph.d. Trine Baumbach, fra Det Juridiske Fakultet på Københavns Universitet ‘dybt bekymrende’:

»Det er utrolig vigtigt, at vi har tillid til banksystemet. At ingen sager opklares er med til at skabe mistillid, og det er et alvorligt samfundsproblem,« fastslår hun.

Ekspert: Flere ressourcer til politiet

Bankernes interesseorganisation, Finansrådet, er heller ikke tilfreds med den ringe opklaringssucces:

»Det er et problem, fordi folk kan fortsætte med at begå forbrydelserne, og fordi man ikke har en præventiv effekt. Det er bestemt en udfordring, at forbrydelse måske netop kan betale sig her,« siger Jesper Goul, juridisk konsulent hos Finansrådet

Peter Kruse fra it-sikkerhedsfirmaet CSIS har som konsulent for bankerne været inde over alle sager med netbankindbrud via NemID. Han påpeger også, at det er afgørende, at politiet er i stand til at reagere hurtigt på sager om netbankindbrud. Og at det kræver en ekstra indsats:

»Hvis det skal lykkes politiet at opklare sager om netbankindbrud, skal der tilføjes flere ressourcer og etableres et bedre samarbejde mellem landene.«

David Jacoby er sikkerhedsekspert for antivirusfirmaet Kaspersky og arbejder tæt sammen med de svenske myndigheder og banker i sager om netbankkriminalitet. Han bekræfter, at det er nemt at slippe af sted med indbrud i dag, men tror, at nettet vi blive strammet:

»Når der kommer flere sager, er myndigheder, banker og politi nødt til at se mere alvorligt på netbankindbrud. Et øget fokus vil give flere muligheder for opklaring, og derfor tror jeg på, at man fremadrettet vil løse flere sager.«

Følg forløbet

Kommentarer (13)

Thomas Hansen

[quote]
Indførelsen af NemID nedbragte kortvarigt indbruddene, men i år er antallet tilbage på samme niveau som før NemID.

Gennemgangen af en række angreb mod NemID viser, at langt størstedelen end ikke er tildelt en medarbejder i politikredsen endnu, et halvt år
efter angrebet.
[quote]

Og der er i artiklen kun nævnt de angreb som har ført til politianmeldelse.
Alle andre misbrug er ikke engang nævnt.
At man gennem NemID samtidigt åbner for en lang række misbrug, som ikke kan efterforskes, nævner artiklen intet om.

Associationen med finansverdenen, gennem NemID, hvor borgerne tvinges til at associerer sig med Bankerne, uanset borgerens ønske eller behov, nævnes heller ikke.

Det er jo rent Wild West slaraffenland for både Finansverdenen, hackere og identitetstyve.

Svend Madsen

Der er jo karakteristisk for al offentlig virksomhed, at rammerne er forhandlet i det endeløse og underkastet politikernes tilfældige kæpheste. Enhver der tænker selv, risikerer at blive fyret for det. Hvordan får man dette stive system til at kunne reagere hurtigere?
For politiets vedkommende er det nok nødvendigt med en tilstrækkelig stor national enhed, der skal beskæftige sig med højteknologisk kriminalitet. Enheden skal være i stand til at samarbejde internationalt. Det kan man nok ikke forvente af den lokale politistation.

Jan Frydendal

Hvis banken sender en email/sms ved flytning af større beløb, f.eks over 10.000 kr, vil man som kunde nemt kunne stoppe tyven. Banken tager jo normalt 2-3 dage at flytte penge!

Mikael Ibsen

hvor man sætter sig ned og overvejer, hvilke temaer, som egemtlig er egnet til digitalisering.
Som det kører i øjeblikket, digitaliseres alting fuldstændigt ukritisk,
fordi det er "nemt" (for nogle),
fordi det er "oppe i tiden" (hvem vil ikke gerne fremstå som fremsynet),
fordi det medfører "besparelser" (d.v.s. transformation af ulejlighed og omkostninger til andre),
og fordi "alle går den vej" (lige som fårene, når hunden bider dem i haserne).

Ingen anstiller den i virkeligheden allervigtigste betragtning:
Er det hensigtsmæssigt ?

Og ved "hensigtsmæssigt" er det helt andre parametre end ovenstående egocentrerede bevæggrunde som skal overvejes. En af de allervigtigste er afbalanceringen mellem "de digitale modestrømninger" contra ønsket samfundsudvikling, tryghed, sikkerhed, tilgængelighed samt mulighederne for at beskytte og administrere systemerne forsvarligt. Er man for eksempel parat til at afsætte recourcer til at indgå i et aldrig ophørende kapløb med hackere, som hver dag udvikler nye angrebsvåben på højt plan, simpelt hen fordi de brænder for sagen og ikke går hjem kl. 16.00.

Stort set hver dag viser der sig tydelige eksempler på manglende evner, arrogance, ligegyldighed, afmagt og laden stå til overfor dårlige eller fejlslagne systemer, og det er aldrig nogens skyld . Det er på højeste tid, at den hovedløse digitalisering underkastes en kritisk bedømmelse, så vildskuddene, og dem er der mange af, fjernes, trods deres ofte umiddelbart lovende charme på papiret, når bevillingerne skal indhentes.

Jeg skal i den forbindelse helt undlade at nævne de projekter, som løb ud i sandet efter at have koste samfundet exorbitante summer til ingenting og megen snak. Men måske burde man i disse tilfælde i virkeligheden glæde sig over og være taknemmelige for ikke at skulle trækkes med endnu en gang hø.

Henrik F. Henriksen

jeg har en internet butik som jeg lige hade lavet om til udlands tekst m.m. så kom der online ordre fra Litauen på på betalingskort med pbs garenteret overførsel kr. 6500.- , pakket og sendt. dagen efter et på samme også pbs garenteret overførsel til england, pakket og sendt. igen et til litauen som jeg pakket og sendte. ( der kom to ordre mere holand/england læs om det længere nede ) Da de bestilte næsten det samme underet de mig lidt, jeg kontaktet pbs. ja de kunne se at alle betalingskort der var brugt var fra usa. og der var 3 - 4 førsøg med andre kortnummere på hver handel inde der gik den igennem jeg kunne se for at ordren er ok. Hmmm. pbs fortalte mig at jeg da fik pengende med at op til 14 måndere efter kan kortholder i usa hvis det ikke er dem der har handlet gøre krav på beløbet. jeg fik pengene for mine vare og ca 4 månder efter fik jeg gio kort fra pbs om at nu vile de gerne have der penge retur ? SÅDAN. Nå men da jeg blev klar over den var gal kontaktet jeg politiet, hvor jeg fik at vide at jeg kunne da altid prøve at kontakt en afdeling for it. dem talte jeg med sendte hvad jeg hade, adresser, mail adr. ipnummere, betalingsnummere, stednavne/ bynavne for de ipnummere hade. fortalte at nu var der 2 orde mere hvordan vi fanget dem. så fik jeg at vide at hvis jeg viste hvor svært at det var over landegrændser og at det ydermere var på kort fra usa, så jeg skulle ikke regne med noget. jeg tilbød at montere en GPS i varen og sende den får at få stoppet det. men det gad de ikke. har aldig hørt mere . . .

Gert Madsen

"Indførelsen af NemID nedbragte kortvarigt indbruddene".

Der var et dyk i antallet af netbank-indbrud, som vel at mærke begyndte et halvt år inden indførslen af NemID, som det også fremgår af tidligere artikler her på Version2.
At NemID skulle være årsag til dette dyk, har intet som helst på sig.

Tobias Christensen

Han bekræfter, at det er nemt at slippe af sted med indbrud i dag, men tror, at nettet vi blive strammet

Det er måske bare en trykfejl eller fejl der er opstået, ved at skrive hurtigt, men tror der skal stå "at nettet vil blive strammet" og ikke "at nettet vi blive strammet".

Knud Larsen

Politikkerne er jo helt ligeglade med det. Politiet bliver brugt til at passe på politikkerne og til at genere alm mennesker på vej hjem fra arbejde, forleden forsinket 1,5 time pga. dette.
Opklaring på 0,1 % matcher jo godt med indbrud ca. 1% opklaring.
Men der kan selvfølgelig godt gives carte blanche til skattevæsenets nu 239 overtrædelser af retsplejelov og Grundlov. Ekspropriation af 20 m landbrugsjord hele vejen rundt - uden fuld kompensation (overtrædelse af Grundloven) etc. Skatteyderne er fuldstændig til grin. Tilmed kan man ikke bruge bankerne som banker mere, kasserne er lukkede! Så nu må private og handlende selv ligge inde med større beløb, som der ikke er forsikringsmæssig dækning for.

Glen Madsen

Tjekke sin mail hverdag ?

Det holder ikk, vis jeg er ude i vildmarken kan jeg jo ikke bare smutte ind til byen for at tjekke min mail.
Sikkerheden skal bare være iorden så jeg som forbruger ikke skal være nervøs for mine penge i BANKEN !!! Og de passer jo selvfølgelig på dem med næb og klør..

Kenn Nielsen

Lur mig om ikke det bliver sådanher:

Nej, selvfølgeligt skal du ikke checke, hvis du kan dokumentere at du ikke kunne komme til en PC som du kunne bruge til din nemID.

K

Thomas Hansen

Er tiden kommet hvor man sætter sig ned og overvejer, hvilke temaer, som egemtlig er egnet til digitalisering. Som det kører i øjeblikket, digitaliseres alting fuldstændigt ukritisk,

For lige at beskrive hvor ukritisk man er, vil jeg her komme med kritik af den for nyligt vedtagne lov om Digital post, samt ønsket om at flytte driftgrundlaget af NemID til udlandet.
Jeg anser begge tiltag, som noget af det værste IT kriminalitet overhovedet. Der er tale om, at man fjerner brugernes beskyttelse i Dansk lov.
Når man, helt eller delvis, flytter den slags løsninger over til virksomheder, der helt eller delvis har grundlag i udlandet, så fjerner man enhver mulighed for datasikkerhed.
Loven som beskytter brugerne, gælder kun i Danmark.
Når man flytter data ud af landet, så gælder Dansk lov ikke længere. En tilsvarende lov i udlandet, gælder heller ikke, da der jo ikke længere er tale om data der vedrører borgere i det pågældende land.
Udbredelse af Dansk persondata, er på den måde legaliseret, og derfor er kravet om ansvar for sikker håndtering af data, personlig, økonomisk, eller andet, også bortfaldet.

Der er intet teknisk grundlag for at søge en løsning, der helt eller delvis finder grundlag i udlandet. Hvis man som leverandør føler at der kan være sikkerhedsmæssige eller økonomiske årsager, så er det leverandørens opgave, at levere denne ydelse inden for Dansk juridisk grundlag.

Jeg vil prøve at skære det lidt ud i pap.

Som det fremgår her af Artiklen, så hviler selve retssikkerheden for brugernes vedkommende, udelukkende på de muligheder som stilles til rådighed for det almindelige politi, med hjemmel i Dansk lov.

Grundlovens Paragraf 1, beskriver hvor Dansk lov gælder. Altså det Danske juridiske område.

Dansk lov, gælder KUN i Danmark !

Brugerne af de Digitaliserede løsninger, skal derfor kunne finde fuld beskyttelse i Dansk lov.
Derfor kan man ikke anvende løsninger der helt eller delvis finder driftsgrunlag i udlandet. For dermed fjernes muligheden for lovhjemmel i Dansk lov.
Dette gælder også for Digital postløsning, som helt eller delvis finder driftsgrundlag i udlandet. ( E-boks drives af en virksomhed, der delvis er Svensk )

Grundlovens Paragraf 72, beskriver:
Boligen er ukrænkelig. Husundersøgelser, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden må, hvor ingen lov hjemler en særegen undtaglse, alene ske efter en retskendelse.

Det er altså i strid med Grundloven, når man videregiver personlige oplysninger, og der skal en særegen lov til, inden denne integritet må krænkelse.
En sådan lov, kan kun have udbredelse i det af Grundlovens Paragraf 1, fastsatte område.
Og derfor vil en sådan særegen lov ikke have gyldighed eller hjemle ret til krænkelse af Grundlovens Paragraf 72.
( En Dansk lov finder kun udbredelse i Danmark og derfor kan man ikke lovgive særegent i forhold til Grundloven og lade denne særegne lov finde anvendelse i helt eller delvis udenlandske løsninger. )

En identifikationsløsning, som netop beskæftiger sig med personlige oplysninger, kan kun finde grundlag inden for det i Grundlovens Paragraf 1 fastsatte område, ellers krænker man Grundlovens Paragraf 72, og i øvrigt senere lovgivning, herunder lovgivning om persondata.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen