Opgørelse: Netbankindbrud sker via gammeldags tyveri af identitetsoplysninger og fup-opkald

Illustration: TeroVesalainen/Bigstock
Svindlere forsøge at komme i folks netbanker ved at ringe til deres ofre, oplyser Finans Danmark.

Hvis du går og tror, at malware og hackerangreb mod computere er de store syndere, når det gælder indbrud i netbanken, så må du tro om igen.

Bankernes og realkreditinstitutternes brancheorganisation Finans Danmark har for nyligt offentliggjort statistik over netbankindbrud for fjerde kvartal 2018.

Med udgivelsen er det samlede billede for 2018 over tab som følge af digitale indbrud i banken også komplet.

Illustration: Finans Danmark, Screenshot

Version2 har talt med Finans Danmark om de tendenser, der ligger bag tallene.

Kontorchef i brancheorganisationens afdeling for digitalisering Torben Nielsen fortæller, at Finans Danmark stort set ikke oplever malware som et problem i forhold indbrud i netbanken.

Der er til gengæld to andre tendenser, der dominerer 2018 som de kriminelles foretrukne teknikker på området.

»Den ene ting er en generel stigning på året, der er gået over på vishing, hvor det tidligere var phishing,« siger Torben Nielsen.

Vishing er, som nogen vil vide, en sammenskrivning af voice og phishing. Det vil sige, at svindlerne ringer til et offer i stedet for at sende en mail.

Over telefonen udgiver svindleren sig eksempelvis for at være fra banken i et forsøg på at få et offer til at udlevere oplysninger, der kan give adgang til netbanken.

Finans Danmark opgør netbank-indbruddene i to overordnede kategorier. Social Engineering og Malware/Fraud.

Brancheorganisationen placerer vishing i kategorien Social Engineering. I 2018 slap de it-kriminelle afsted med næsten 8 mio. kroner via Social Engineering. Og ifølge Torben Nielsen stod vishing for langt hovedparten af dette tab.

Han oplyser, at der i 2017 var en ligelig fordeling mellem vishing-angreb og phishing-angreb.

Torben Nielsen har ikke en entydig forklaring på, hvorfor de kriminelle tilsyneladende nu foretrækker at ringe fremfor at maile.

Nets og DMARC

En del af forklaringen på skiftet til vishing kunne være brug af mailbeskyttelsesteknologien DMARC i den finansielle sektor.

I hvert fald fortalte Nets i 2018 om et stort fald i phishing-angreb, som virksomheden mener skyldes implementering af DMARC på en række af virksomhedens domæner, som relaterer sig til NemID.

DMARC kan kort fortalt bruges til at gøre det svært for en svindler at sende en mail, der ser ud som om, den kommer fra et legitimt domæne som eksempelvis nemid.nu

Det er et af de Nets-domæner, som nu kører med en restriktiv DMARC-politik. Det vil i udgangspunktet sige, at en svindler ikke uden videre kan lande en falsk mail fra eksempelvis support@nemid.nu i et offers indbakke i forsøget på at få fat i de NemID-oplysninger, der jo blandt andet kan give adgang til netbanken.

Som eksempel på vishing nævner Torben Nielsen en sag fra Rødding, hvor svindlere ringede til lokale borgere og udgav sig for at være fra Frøs Sparekasse.

Jyske Vestkysten har mere om sagen her.

Mens det samlede tab i 2018 indenfor Social Engineering blev opgjort til næsten 8 mio. kroner, så blev tabet i samme kategori i 2017 opgjort til ca. 5,7 mio. kroner.

Finans Danmark definerer tab på følgende måde:

»Det beløb, som de it-kriminelle slipper af sted med. Banken dækker tabet for privatkunder. Beløbet korrigeres, såfremt nogle af pengene kommer retur.«

Fraud

En anden tendens blandt de kriminelle netbank-tyve er i den kategori, Finans Danmark kalder Fraud. Faktisk hedder kategorien Fraud/Malware, men ifølge Torben Nielsen, så udgør ondsindet software stort set ikke et problem i 2018, når det kommer til indbrud i danskernes netbanker. Det gør til gengæld fraud.

Torben Nielsen forklarer i en opfølgende mail, at begrebet dækker over traditionelt tyveri af identitetsoplysninger og bedrageri, som i stort omfang er begået af personer tæt på kontohaveren.

Det kan være bofæller, tidligere ægtefæller, børnebørn eller lignende personer, som hjælper ældre og udsatte grupper med deres digitale færden.

»Det er kritisk. Det har mange gange været ældre og udsatte grupper, som det er gået ud over,« forklarer Torben Nielsen.

Som eksempel på fraud nævner han en sag fra Højesteret, som Version2 omtalte i januar i år. Her endte to personer med at hænge på gæld optaget i deres navn af andre, som havde adgang til de to personers NemID.

Finans Danmark har opgjort det samlede tab i Fraud/Malware-kategorien i 2018 til ca. 6,2 mio. kroner, mens tallet for 2017 var ca. 5,3 mio kroner.

»Vi mener fortsat, vi for perioden ligger på et tilfredsstillende niveau,« siger Torben Nielsen, som henviser til, at der i takt med, stigende digitalisering, og at flere penge strømmer gennem samfundet, vil være en stigning i mængden af netbank svindel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere