Jyske Bank massespærrer NemID efter it-angreb
Jyske Bank har i løbet af sidste uge spærret en stribe kunders NemID i forbindelse med, at de har forsøgt at logge på hos banken. Kunderne er ikke blevet orienteret om dette.
Årsagen til indgrebet er, at én bestemt ip-adresse potentielt har angrebet de pågældende kunder:
»Vi hører gennem vores samarbejde med de øvrige pengeinstitutter, at der har været et angreb i et andet pengeinstitut fra en given ip-adresse,« siger Torben Anholm, afdelingsdirektør i Jyske Bank for it-sikkerhed.
Version2 er blevet opmærksom på sagen via et tip fra Kristoffer Gundorph, som er kunde i Jyske Bank. Han opdagede tirsdag i sidste uge pludselig, at hans NemID ikke fungerede længere.
»Jeg ringede til DanID, som fortalte at min bank havde bestilt mig et nyt. Jeg ringede derfor til Jyske Bank, som fortalte mig, at der muligvis havde været et hackerangreb, og min ip-adresse havde været berørt på en eller anden måde,« skriver Kristoffer Gundorph i en mail.
Banken oplyste ham om, at en gruppe kunders NemID i den forbindelse var blevet spærret.
Forud for det havde Jyske Banks supportafdeling bestilt nye koder og nøglekort til de ramte kunder. Og det opleves ifølge Torben Anholm som en spærring, indtil de nye oplysninger når frem til kunderne.
»Og så sker der den fatale brøler, at de ikke får orienteret folk. Og det er selvfølgelig en fejl, at man ikke har gjort det,« siger han.
Kristoffer Gundorph er glad for, at banken greb ind:
»Det er selvfølgelig en god ting, men jeg er lidt irriteret over at jeg intet fik at vide om det, før jeg selv ringede.«
ca. 40 kunder
Omkring 40 Jyske Bank-kunder har fået spærret deres NemID i forbindelse med episoden, vurderer Torben Anholm.
Jyske Bank vil fremadrettet indføre procedurer, så en lignende episode ikke resulterer i masse-spærring af NemID, uden at kunderne bliver orienterede.
»Man kan diskutere, om det er strengt nødvendigt at spærre dem alle sammen, men det allerstørste problem er, at man ikke får orienteret folk ordentligt. Det kan vi kun beklage.«
Torben Anholm ønsker ikke at oplyse navnet på det pengeinstitut, hvor NemID-misbruget oprindeligt blev forsøgt. Og han kan ikke umiddelbart sige, hvori den konkrete svindel har bestået.
Tidligere har der været sager, hvor borgere på den ene eller den anden måde er blevet narret til at tage et billede af deres NemID-kort, som så er havnet i hænderne på kriminelle, der kan bruge til det til at logge ind på borgerens vegne og føre penge ud fra netbanken.
»Det foregår hele tiden, at nogen forsøger at lokke folk til at tage et billede af deres NemID-kort. Det er formentlig det, der er sket,« siger han.
Ip-adressen
Den pågældende ip-adresse, som svindlen er foregået fra, og som har resulteret i masse-spærringen af NemID’er, hører hjemme på Falster.
»Der er tale om en enkelt ip-adresse, så vi går ud fra, der er tale om en skole eller lignende,« siger han.
Udadtil anvender flere organisationer typisk én ip-adresse til flere brugere. Så det er altså ikke muligt at se alene ud fra den eksterne ip-adresse, hvem der står bag en given datakommunikation, som eksempelvis kan være et forsøg på at misbruge andre folks NemID til at føre penge ud af en netbank.
Kristoffer Gundorph oplyser, at han netop er begyndt på en uddannelsesinstitution på Falster, hvorfra han flere gange har brugt NemID, op til at det blev blokeret af banken.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
