Pas på: Smårapserier i netbanken fordoblet

Illustration: leowolfert/Bigstock
Nye metoder har ført til en kraftig stigning i angrebene mod nordiske netbankbrugere. Det gør det lettere at slippe ubemærket af sted med små beløb.

Danske og nordiske netbankkunder har hidtil kunnet være i nogenlunde fred for kriminelle, som er gået efter bankkunder i store lande, hvor sikkerheden ikke har været på samme niveau som i Norden. Men den udvikling kan være på vej til at vende, vurderer sikkerhedsfirmaet Trend Micro.

»Vi har set et spring på over 200 procent i antallet af angreb mod netbanker i Norden fra første til andet kvartal i år. Danmark har hidtil været heldig, fordi de kriminelle har koncentreret sig om de store lande, men nu er det blevet billigere at tilpasse et angreb mod lokale banker og mindre sprogområder,« siger global vicedirektør Leah MacMillan fra Trend Micro til Version2.

Danskerne nyder i lighed med vore nordiske naboer lige nu godt af, at bankerne benytter to-faktor-autentificering, som gør det vanskeligere at udføre et angreb, fordi de kriminelle ikke kun skal aflure et brugernavn og en adgangskode, men også have fat i en engangskode som eksempelvis fra NemID-nøglekortet.

I Danmark har vi set eksempler på såkaldte man-in-the-middle-angreb, hvor kriminelle i praksis overtager brugerens netbanksession. Det har været vanskeligt at gennemføre, men ifølge Trend Micro er der nu værktøjer på markedet, som kan automatisere processen.

Læs også: Netbanktyve bryder gennem NemID igen: Stjæler 700.000

»Ligesom før får du en phishing-mail eller bliver udsat for et drive-by-download af malware. Næste gang du logger på din netbank, ser du ikke noget usædvanligt, men bag den side, du får vist, kan malwaren automatisk overføre penge fra din konto og skjule transaktionen på den kontooversigt, du ser,« siger Leah MacMillan.

Små-tyverier går under radaren

I udlandet benytter de kriminelle også en anden metode til at skjule tyveriet af penge fra kontoen. Ved at overføre små beløb ad gangen kan transaktionerne gemme sig blandt de hundredevis af andre betalinger, der kan foregå på en konto i løbet af et par måneder.

»Det er ikke noget, vi ser som en tendens i Norden. Det er især udbredt i Sydamerika. Men vi ser ikke, at man stjæler én krone fra én million brugere i Norden,« siger sikkerhedsekspert David Jacoby fra Kaspersky til Version2.

Hvis der sker små overførsler i forbindelse med den type angreb, som finder sted i Norden, så sker det snarere som test af automatiske angrebsværktøjer, vurderer David Jacoby.

Han påpeger dog også, at danskere med eksempelvis en Paypal-konto skal huske på, at de kan være udsat for samme type angreb, som finder sted i udlandet.

Hvis det lykkes for de kriminelle at kombinere automatiserede computer-in-the-middle-angreb mod danske netbankkunder, så kan danskerne imidlertid også risikere at blive offer for de små tyverier fra kriminelle.

Små tyverier er designet til at undgå offerets opmærksomhed. De færreste vil bemærke, hvis der sker en overførsel på under 100 kroner fra deres konto. Hvis de kriminelle har adgang til kontoen over en længere periode, fordi en pc eller mobiltelefon er inficeret med malware, så vil flere små overførsler imidlertid kunne løbe op.

I så fald kan det blive op til bankernes systemer at opdage svindlen. Det er systemer, som blandt andet kan måle på brugerens adfærd og identificere, hvornår brugeren afviger fra sit sædvanlige mønster.

»Det kan være et mønster i måden brugeren færdes rundt på netbanken. Hvis en ældre kunde pludselig stormer hurtigt rundt i netbanken og laver en overførsel til udlandet, som han aldrig har gjort før, så kan kontoen blive flagget,« siger sikkerhedskonsulent Peter Kruse fra sikkerhedsfirmaet CSIS til Version2.

De såkaldte anti-fraud-systemer har eksisteret i mange år til både at opdage check- og kreditkortsvindel og er blevet udbygget for at opdage netbankindbrud.

Beløbet, som overføres, er blandt de parametre, som systemerne kigger på. Det er også én af grundene til, at de kriminelle forsøger sig med små transaktioner, fordi banken måske er mere tilbøjelig til at se det som en fejl eller mindre afvigelse frem for at identificere det som en kompromitteret konto.

»Systemerne er ikke kloge, men de er effektive. Der er masser af forskellige parametre. Vi har ikke noget i Danmark, der tyder på automatiske småtransaktioner,« siger Peter Kruse.

Kraftig stigning i netbank-indbrud

Ifølge Trend Micro kan det imidlertid være ved at vende.

»Norden har været tidligt ude med to-faktor-sikkerhed, men det har de kriminelle fundet ud af at komme forbi, så de nordiske netbankbrugere er blevet mere sårbare. Vi ser nu, at nordiske banker også bliver ramt, og det er i kraftig stigning,« siger Leah MacMillan fra Trend Micro.

Ifølge Finansrådets statistik over netbankindbrud var der 31 registrerede indbrud i første kvartal i år, men 56 indbrud i andet kvartal.

Tabene tyder dog ikke på, at der er tale om små transaktioner fra de ramte konti. De 25 ud af 56 indbrud i andet kvartal 2013, som førte til tab, resulterede i et samlet tab på knapt 1,6 millioner kroner.

Finansrådet oplyser til Version2, at alle gennemførte angreb skal indrapporteres. Finansrådet har dog ikke kunnet oplyse, hvorvidt der sker små transaktioner, som ikke kategoriseres som netbankindbrud og derfor ikke indgår i statistikken.

»Hvis der er tale om små beløb, kan det være svært at vide, om det skyldes kriminalitet eller bare er en fejl,« siger David Jacoby fra Kaspersky.

De typiske angreb mod danske kunder er dog noget for noget større beløb, som ikke falder ind i kategorien af helt små transaktioner, som der sker i udlandet.

»Vi havde for nylig en kunde, hvor der var overført 3.500 kroner fra hans konto til en konto på Malta. Det opdagede han først, da banken tog kontakt til ham,« fortæller Michael Dahl, nordeuropæisk salgschef for F-Secure til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
Michael Nielsen

Ja vi har en primitiv 2 faktor system sign on, men systemet giver ikke folk muligheder for at se hvor mange transaktioner der gennemføres af malware.

Noget man kan klare med en kryptoterminal, men noget man nægter at se på her i landet.

(En kryto terminal, kræver en fysisk aktion til at underskrive noget, mens den viser på skæremen hvad man rent faktisk underskriver, og så er privat nøglen din egen - da terminalen ikke kører på computeren, og har et begrænset kontakt område med computeren, er den nemmere at sikre mod malware, vira, og trojaner, og da den viser hvad du underskriver, er det ikke så nemt at snige en lille transaktion ind

one-off priser er ca 1000dkk, men i masse produktion, burde man kunne få prisen under 100dkk).

Marc Barnholdt

Umiddelbart er en terminal en sikker løsning, men du skal huske at det oprindelige formål var at gøre det brugervenligt for alle aldersgrupper og spare kompleksitet og penge.
Din løsning kunne umiddelbart erstattes med en fysisk bank, hvor man underskrev papirer, hvilket også ville være til at forstå og bruge for den ældre generation.
Men grundlæggende er jeg helt enig i at nemid, hverken bedste, mest brugervenlige eller billigste løsning. Man skal bare overveje kompleksiteten og brugervenligheden i alternativerne.

Marc Barnholdt

Umiddelbart er en terminal en sikker løsning, men du skal huske at det oprindelige formål var at gøre det brugervenligt for alle aldersgrupper og spare kompleksitet og penge.
Din løsning kunne umiddelbart erstattes med en fysisk bank, hvor man underskrev papirer, hvilket også ville være til at forstå og bruge for den ældre generation.
Men grundlæggende er jeg helt enig i at nemid, hverken bedste, mest brugervenlige eller billigste løsning. Man skal bare overveje kompleksiteten og brugervenligheden i alternativerne.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017