Eksplosiv stigning i indbrud på netbank

Indførelsen af NemID satte en midlertidig stopper for indbrud i danskernes netbanker. Men nu er de kriminelle dog kommet på omgangshøjde igen, og det er ikke realistisk at få tallet ned igen, mener Finansrådet.

Der blev stjålet for over seks millioner kroner fra netbankernes brugere i det forgangne år. Det er en stigning på næsten 4.000 procent sammenlignet med 2011, og antallet af succesfulde indbrud blev da også mere end tidoblet. Det viser tal fra bankernes interesseorganisation, Finansrådet, der mener, at stigningen især skyldes, at de kriminelle bliver mere organiserede og dygtige. En metode kaldet realtidsphising udpeges som den største trussel.

Der har ellers været forsvindende få indbrud i danske netbanker de to foregående år, efter at alle landets bankkunder fik nøglekort fra NemID. Men det er urealistisk at nå ned på det niveau igen, mener juridisk konsulent i Finansrådet Henriette Rolskov.

»Vi tror ikke, at man kan finde en netbanksløsning, der er 100 procent sikker, og vi skal ikke regne med at komme ned på nul tilfælde igen,« siger hun og understreger, at antallet af tilfælde i 2010 og 2011 var exceptionelt lavt.

Ifølge Shehzad Ahmad, chef for den danske IT-varslingstjeneste DKCERT, er det helt naturligt, at NemID-løsningen ikke har samme effekt som i starten.

»Løsningen har været der et stykke tid, og nu ved de kriminelle, hvordan man skal snyde brugeren,« siger Shehzad Ahmad.

Kriminelle har luret den

Den eksplosive stigning skyldes, at de kriminelle er begyndt at gå til opgaven med større professionalisme og har fundet en måde at sætte sikkerheden i NemID til vægs på. I korte træk lægger de en virus på brugerens computer, som gør dem i stand til at være med, når kunden går i netbanken.

Shehzad Ahmad er enig i, at de kriminelle er blevet professionelle og organiserede i en grad, der ikke er set tidligere. Han peger desuden på, at de er blevet mere målrettede. Hvor hvert succesfuldt indbrud i 2011 gav 39.917 kroner i gennemsnit, var tallet 112.317 kroner i 2012.

»Det kunne tyde på, at det er målrettede angreb mod folk med penge på kontoen,« siger Shehzad Ahmad.

Og i Henriette Rolskovs optik er der ikke noget odiøst i, at kriminelle bliver mere professionelle.

»Når vi bevæger os mod en forretningsverden, der er meget digital, må vi forvente, at de kriminelle bevæger sig med,« siger hun.

Ingen planer om ændringer

NemIDs indtog i 2010 viste, at en betydelig ændring i måden, vi bruger netbanken på, kan komme kriminaliteten til livs i en periode. Der er dog ingen planer om at ændre noget fundamentalt ved den nuværende ordning. Men ifølge Henriette Rolskov er problemet heller ikke så stort i Danmark sammenlignet med andre EU-lande.

Det kan desuden også være svært at øge sikkerheden betragteligt, uden at det går ud over brugervenligheden.

»Det må heller ikke blive helt håbløst for brugeren at agere i, og det er jo det, man hele tiden skal veje op mod sikkerheden.«

Henriette Rolskov understreger dog, at der hele tiden bliver gjort en indsats for at forbedre systemet og for at følge med i og gardere sig mod tendenserne hos de kriminelle.

Shehzad Ahmad er enig i, at løsningen på problemet ligger i løbende at være opmærksom på truslen og sætte ind over for det led i processen, som bliver kompromitteret. Han mener dog også, at løsningen i høj grad ligger hos brugerne selv.

»Det er helt tilbage til de klassiske råd. Hold maskinen opdateret og pas på med links og vedhæftede filer, du ikke ved, hvor kommer fra,« siger han.

Mest læste

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på b.dk skal du tillade visning af annoncer på b.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer b.dk til din adblocker's "whiteliste".

Tak for din forståelse.