Markant færre netbankindbrud i 2013: Kun 380.761 kroner er stjålet

Der er sket et fald i både antallet af netbankindbrud og gevinsten for de it-kriminelle, viser ny statistik fra Finansrådet. Forklaringen kan være færre inficerede computere i Danmark.

380.761 kroner lykkedes det i årets første kvartal it-kriminelle at hæve fra danske bankkonti. Det var resultatet af 22 netbankindbrud, hvoraf det lykkedes at få penge hævet i otte af tilfældene. Det viser ny statistik fra bankernes organisation Finansrådet.

Dermed er der sket et stort fald i forhold til samme periode sidste år. Her var gevinsten for de it-kriminelle over 2,3 millioner kroner. I fjerde kvartal 2012 var tallet 2,1 millioner. Beløbet ligner dog meget tabet i andet kvartal 2012, hvor 375.000 kroner røg i de it-kriminelles hænder. Her var der dog mange flere indbrud - hele 66 indbrud, hvoraf 12 resulterede i en kontantudbetaling til de it-kriminelle.

Læs også: Voldsom stigning i danske netbank-indbrud

»Faldet i netbankindbrud og gevinsten kan være et udtryk for, at vi i de fleste tilfælde kan gøre noget ved de angrebstyper, vi kender, men det er svært at sige, om det lige er det, der er udslagsgivende,« siger Henriette Rolskov, juridisk konsulent i Finansrådet, til Version2.

Henriette Rolskov vil ikke kommentere specifikt på de enkelte netbankindbrud. Hun understreger dog, at bankerne gør en stor indsats for at undgå netbankindbrud.

»Der er i bankerne en lang række kontroller, der kan imødegå kendte angrebsformer. De arbejder dynamisk for at sætte kontroller op, eksempelvis bruger nogle banker kontroller med SMS-bekræftelser ved bestemte overførsler, og så er der en lang række mekanismer, der kører omme bag murerne.«

I Finansrådet vil man ikke spå om fremtiden, men der er ikke kun fokus på netbankindbrud fra banksektoren, lyder det fra Henriette Rolskov.

»Der er ingen tvivl om, at både banker og de it-kriminelle holder rigtig meget øje med markedet,« siger hun og fortsætter:

»Der er tale om grænseoverskridende kriminalitet, hvor der er skift i metoderne.«

Ekspert: Faldet ser ud til at fortsætte

Peter Kruse arbejder som sikkerhedskonsulent i it-sikkerhedsfirmaet CSIS blandt andet for Finansrådet og har været inde over samtlige sager om netbankindbrud med for eksempel rådgivning eller bevissikring. Han mener, at faldet i netbankindbrud er et udtryk for flere ting.

»Vi har dels været aggressive og har fået skudt command-and-control-serverne ned hurtigt. Det har gjort det til at stort irritationsmoment at angribe Danmark, fordi vi har gjort alt, hvad vi kan, for at få dem ned. Senest har vi taget et stort botnet ned, og dét, at reagere på angreb og lukke for botnet, har en stor effekt,« fastslår Peter Kruse og fortsætter:

»Og så har bankerne været gode til at trimme deres antifraudsystemer. De bruger flere kræfter på at kigge uautoriserede transaktioner igennem og på at imødegå nye typer angreb.«

Læs også: Danskere nedlægger stort botnet - bagmænd hævner sig med massivt DDoS-angreb

Faldet i netbankindbrud er altså markant, men det er set før - i andet kvartal 2012 - at et stort fald har været efterfulgt at endnu en eksplosion i antallet af netbankindbrud. Peter Kruse mener dog, at faldet godt kunne fortsætte, og at der derfor ikke vil blive stjålet for flere millioner kroner i kvartalet på netbankindbrud.

»Jeg tror faktisk, at det med lidt held, målrettethed og en fokuseret indsats med bredt samarbejde, vil være muligt at holde niveauet. Jeg håber på, at antallet af netbankindbrud vil stagnere,« siger Peter Kruse.

En af de faktorer, der også kan have påvirket antallet af netbankindbrud, er antallet af inficerede computere i Danmark. Peter Kruse fortæller, at de perioder, hvor der har været målrettede - og succesfulde - kampagner mod danske computere, har været fulgt af perioder med mange netbankindbrud. I øjeblikket er der relativt få inficerede computere i Danmark, og det kan altså meget vel have en indvirkning på antallet af netbankindbrud, fortæller Peter Kruse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jacob Andersen

På overfladen er det jo en positiv nyhed, at der nu er færre succesfulde angreb på webbanken. Men som artiklen også antyder, kunne dette hænge sammen med at sikkerheden er blevet bedre i bankerne - ved at de detekterer suspekt aktivitet og benytter SMS som et ekstra lag af sikkerhed.

Hvis sikkerheden på NemID og på brugernes maskiner ikke er blevet bedre, hjælper det jo ikke på sigt.

Da bankerne blev bedre til at beskytte sig mod røveri, flyttede røverne efter et stykke tid deres fokus over på tankstationer og mindre butikker.

Betyder det så, at vi nu skal frygte, at de første angreb på OCES-delen af NemID er lige om hjørnet?

Gys!

  • 1
  • 0
#3 Jesper Lund

Betyder det så, at vi nu skal frygte, at de første angreb på OCES-delen af NemID er lige om hjørnet?

Det vil være den logiske udvikling. Vi skal selvfølgelig have en kritisk masse af borgere som bruger den offentlige digitalisering for at det giver mening, men det kommer helt automatisk med tvangsdigitaliseringen.

De kriminelle er udmærket klar over hvordan kagen skal skæres. Phishing mails fra Skat kommer samtidig med at Skat selv sender (næsten identiske) mails ud om at din årsopgørelse er klar. Både de rigtige og de falske mails indeholder links.

Den offentlige dokumentboks er perfekt designet til phishing angreb. Vi har godt nok lavet en OCES signatur, som kan bruges til at sende krypterede og digitalt signerede mails, men den mulighed skal vi jo ikke bruge.

I stedet skal vi alle tvinges over på den offentlige dokumentboks (aka e-Boks webmail) hvor sikkerheden er langt ringere. Og eftersom ingen gider logge ind i deres offentlige dokumentboks et par gange om ugen for at checke om der er ny post, vil du få en helt almindelige ikke-signeret email når der er ny post. Ligesom med Skat og deres "dokument boks".

Jeg har svært ved at forestille mig et bedre udgangspunkt for et massivt phishing angreb mod den danske befolkning?

Bankerne har 15 års erfaring med angreb på netbank, og det virker som om at de er blevet ret gode til det. Tillykke med det.

Er det offentlige klar med andet end Powerpoint slides og DJØF'iserede 5-års planer der viser at her går det godt?

  • 3
  • 0
#4 Lars Skovlund

Jesper, er du sikker på at e-boks sender post "krypteret og digitalt signeret"? Jeg fandt siden http://www.e-boks.dk/page.aspx?pageid=30c33d2c-6372-4586-a067-24cacd96cb09 som beskriver det i grove træk, og det ser for mig ud som om der kun er kryptering i transit mellem system og bruger. Intet om hvordan de opbevares eller om politikker vedrørende vedhæftede filer etc... er pdf'er obligatorisk signerede, for eksempel?

  • 0
  • 0
#5 Jesper Lund

Jesper, er du sikker på at e-boks sender post "krypteret og digitalt signeret"?

Det jeg mente var at OCES NemID kunne bruges til digital kryptering og signering af almindelige email beskeder, men det skal vi som bekendt ikke. Det offentlige kan ligefrem nægte at modtage OCES signerede emails fra borgerne.

Sikkerheden i e-Boks er en adgangskontrol hvor vi bliver identificeret med NemID, samt SSL der giver en vis beskyttelse mod at andre læser indholdet in transit. Det sidste er kun relevant for dem som stadig tror på SSL..

Jeg har som bruger af e-Boks ingen mulighed for at verificere hvem afsender er. PDF dokumenterne er ikke digitalt signeret. Jeg må alene tage e-Boks' ord for dette.

Jeg fik på et tidspunkt et dokument i min e-Boks fra "Din Arbejdsgiver". Det er jo en vidt begreb. Jeg var meget i tvivl om jeg burde åbne dokumentet.

Jeg har heller ingen mulighed for at sikre mig mod at e-Boks ændrer dokumenterne på deres server.

"Sikkerhed" handler om at det offentlige og e-Boks skal vide hvem du er med NemID. Det handler ikke om din sikkerhed. Egentlig kan det offentlige heller ikke vide om du selv eller en angriber bruger din NemID, men det problem har man defineret sig ud af ved i bemærkningerne til diverse love at skrive "NemID er sikker, og den som kontrollerer din NemID er dig". Case closed, identitetstyveri kan per definition ikke finde sted.

  • 1
  • 1
#6 Martin Kjær

Måske lidt groft skåret, men baseret på Hr. Peter Kruses udtalelser, spiller NemID ikke en rolle i faldet, men derimod en lang række andre faktorer.

Måske man så omvendt kan konstatere, at det er blevet endnu vigtigere at "...Senest har vi taget et stort botnet ned, og dét, at reagere på angreb og lukke for botnet, har en stor effekt." - fordi NemID inviterer til den slags angreb?

Skal vi så være bekymrede over, at "...bankerne været gode til at trimme deres antifraudsystemer. De bruger flere kræfter på at kigge uautoriserede transaktioner igennem og på at imødegå nye typer angreb." For det betyder vel, at behovet for intern kontrol er steget - eller?

  • 0
  • 0
#7 Finn Christensen

En anden faktor, der kunne have en indflydelse er, at medierne faktisk har skrevet en del om emnet...

Jeg ved nu ikke rigtig... ham her Kruse med sine spådomme fra krystalkuglekikkeriet.."Faldet i netbankindbrud er altså markant, men det er set før - i andet kvartal 2012 - at et stort fald har været efterfulgt at endnu en eksplosion i antallet af netbankindbrud. Peter Kruse mener dog, at faldet godt kunne fortsætte..."

Den kære Kruse gætter tilfældigt ud i luften som en Clairvoyant, og det er ikke særlig betryggende, når de nu er 1000000100011100000 som er virkeligheden og hans gebet. Alt i indlægget går op i 'kan være' 'måske' etc. etc. masser af hat og briller og meget lidt fast føde - agurketiden er over os anno 2013.

  • 0
  • 0
Log ind eller Opret konto for at kommentere