NemID-svindel: Sådan beskytter du din computer og netbank

Omkring 2.000 danskere er blevet udsat for NemID-svindel inden for det seneste halvandet år, viser tal fra sikkerhedsfirmaet CSIS. Frygter du også for at blive hacket, så får du her en række gode råd, så du ved, hvad du skal holde øje med, så du kan snyde svindleren.

NemID 1
Omkring 2.000 danskere er blevet franarret NemID-oplysninger inden for det seneste halvandet år, viser tal fra sikkerhedsfirmaet CSIS. Fold sammen
Læs mere
Foto: Scanpix/Iris

Det er ikke tilfældigt, at ordet ’phishing’ leder tankerne i retning af fiskeri. Svindel-begrebet dækker netop over it-kriminelle, som går på ’fisketur’ efter privatpersoners personlige oplysninger med brug af falsk madding.

Og inden for det seneste halvandet år har udenlandske hackere gennemført flere massive angreb rettet mod danskernes NemID, oplyser sikkerhedsfirmaet CSIS, der blandt andre samarbejder med landets banker.

Opret abonnement på PLUS og bliv klog på, hvordan du kan snyde de it-kriminelle. Du får desuden adgang til reportager, store interviews, guider om økonomi, sundhed, træning og meget andet.

Modtag det ugentlige nyhedsbrev fra B PLUS her.


Det er ikke tilfældigt, at ordet ’phishing’ leder tankerne i retning af fiskeri. Svindel-begrebet dækker netop over it-kriminelle, som går på ’fisketur’ efter privatpersoners personlige oplysninger med brug af falsk madding.

Og inden for det seneste halvandet år har udenlandske hackere gennemført flere massive angreb rettet mod danskernes NemID, oplyser sikkerhedsfirmaet CSIS, der blandt andre samarbejder med landets banker.

Angriber i bølger

Omkring 2.000 danskere er således blevet udsat for NemId-svindel, oplyser it-sikkerhedsekspert Jan Kaa­strup fra CSIS Security Group.

»Angrebene kommer i bølger. I øjeblikket går det ud over NemID, og det har ramt et par tusinde danskere, som er havnet i fælden,« siger Jan Kaastrup til BT.

Langt størstedelen er såkaldte phishing-angreb, som er en metode, hvor en afsender via en falsk email eller sms-besked forsøger at lokke fortrolig information ud af en bruger.

Ved at udgive sig for at være f.eks. en offentlig myndighed, har it-­kriminelle narret mange danskere til at indtaste brugernavn, kodeord samt uploade billede af nøglekort.

»I andre tilfælde kan der være tale om en virus på computeren, som udskifter netbankens login-boks med en falsk udgave. På den måde kan hackeren logge ind samtidig med dig fra en anden ip-adresse,« forklarer Jan Kaastrup.

Han tilføjer, at ofrene typisk er mænd i aldersgruppen 55-65 år samt kvinder mellem 45 og 55 år.

Falsk sms

Digitaliseringsstyrelsen har for nylig sendt en advarsel ud om en sms-besked, der i disse uger bliver sendt til tilfældige danskere. Afsenderen kalder sig ’Nem ID’, ’N3M ID’ eller ’NEM’.

Af den falske sms-besked fremgår det, at der er opstået et ’hasteproblem’ med borgerens NemID, og modtageren bliver bedt om at klikke på et link, udfylde en formular samt uploade et billede af vedkommendes nøglekort.

»Ellers vil din konto blive suspenderet,« står der blandt andet i beskeden.

Politiet har også fokus på problemet.

»Mange af de her ting kan virke nemme at gennemskue, men det er et faktum, at der stadig er nogle mennesker, som er uopmærksomme i et kort øjeblik. Derfor vil vi gerne oplyse folk om det,« siger Henrik Suhr, der er politibetjent og pressekoordinator hos Nordsjællands Politi.

Han oplyser, at det i værste fald kan føre til bedrageri, hvor gerningsmanden overtager offerets identitet.

Netbank-indbrud

Der findes ikke præcise tal for, hvor mange danskere der har lidt økonomisk tab eller haft andre ulemper som følge af NemID-svindel, men bankerne foretager løbende opgørelser over antallet af netbank-indbrud i Danmark.

Forekomsten svinger meget fra år til år, men i perioden 2010 til 2014 har landets banker registreret i alt 411 netbank-indbrud med et samlet økonomisk tab på 12.511.490 kroner, viser tal fra Finansrådet.

Jan Kaastrup fra CSIS understreger, at moderne teknologi har gjort det lettere at fabrikere falske email, sms-beskeder og hjemmesider, som til forveksling ligner troværdig information fra offentlige myndigheder, bank eller anden betroet part såsom Nets. Typisk forsøger den kriminelle at narre bankkunder til at afgive bruger-id, kodeord, kort-informationer eller lignende med henblik på misbrug.

Hans bedste råd til at undgå Nem­ID-svindel er dog simpelt:

»Du skal aldrig nogensinde udlevere dit nøglekort, brugernavn, kode­ord eller andre vigtige personlige informationer, hvis nogen beder dig om det via mail eller sms.«

’Man tror, at pengene er godt beskyttet’

46-årige Azad Palmqvist fra Lemvig fik sig noget at et chok, da han om aftenen 10. marts 2015 kiggede på sin netbank.

8.235 kroner var blevet overført til en svensk konto, som han intet kendte til.

Azad Palmqvist, der er kunde hos Danske Bank, ringede med det samme til en døgnvagt, som oplyste, at kundens NemID var blevet brugt til at logge ind en halv time tidligere.

Det viste sig, at Azad Palmqvist sammen med yderligere otte kunder var blevet udsat for et netbank-indbrud.

Hackeren, der arbejdede fra en finsk ip-adresse, havde overført pengene til det svenske pengeinstitut Trustly.

Metoden er ikke opklaret

Azad Palmqvist meldte sagen til politiet, spærrede sit NemID-kort med det samme, ligesom han fik ændret sin kode.

Det er endnu ikke lykkedes ham at få et svar på, hvordan NemID-nøglekortet er blevet misbrugt.

»Det er mystisk. Jeg ved med sikkerhed, at jeg ikke har taget et billede af mit nøglekort eller noget i den stil. Men det kan ikke afvises, at der har været en hacker eller en virus på min computer,« siger Azad Palm­qvist til BT.

Selvrisiko på netbank

Efterfølgende har han haft besvær med at få dækket tabet. I første omgang krævede banken, at han skulle betale en selvrisiko på 8.000 kroner, men da han klagede over sagen, blev beløbet sat ned til 1.100 kroner.

Selvrisikoen fremgår som en del af betingelserne for anvendelse af netbank, men alligevel mener Azad Palmqvist ikke, det er rimeligt, at kunden skal lide et tab:

»Jeg synes, det er for dårligt, at man skal betale en selvrisiko, for bankerne laver jo en forretning med vores penge. Og man tror, at pengene er godt beskyttet.«

Uopklaret… sker det igen?

I dag frygter han, at hackeren kan misbruge hans personlige oplysninger – herunder cpr-nummer – til andre kriminelle formål.

»Jeg håber, at han kun var ude efter de penge. For hele ens privatliv er jo tilknyttet cpr-nummeret,« siger Azad Palmqvist.

 

10 råd: Sådan snyder du svindleren

Her får du 10 nyttige råd til at snyde svindleren.

1. Reager ikke på email eller sms, der ser ud til at komme fra eksempelvis banker og betalingstjenester, hvis de indeholder links, du skal klikke på. Du skal heller ikke reagere, hvis emailen anmoder dig om at udlevere personlige og fortrolige oplysninger eller koder. Det kan være et forsøg på phishing.

2. Lad være med at bruge dit NemID, hvis login-billedet ser anderledes ud, end det plejer. Afbryd forbindelsen, og kontakt din bank.

3. Indtast ikke NemID-engangskoden flere gange, end du plejer. Bliver du bedt om det, efter du er logget på netbanken, så afbryd forbindelsen og kontakt din bank.

4. Undlad at indscanne dit nøglekort og lægge billedet på computer eller smartphone. Det sænker sikkerheden, fordi svindlere kan finde det, hvis de har hacket computeren.

5. Anvend altid opdaterede versioner af dit styresystem, din webbrowser og dit emailprogram. Slå automatisk opdatering til, hvor det er muligt. Sårbarheder i dit styresystem fungerer som en ulåst bagdør til din computer og mobile enheder, hvor uvedkommende kan få uhindret adgang.

6. Brug et antivirusprogram med automatisk opdatering, en firewall og et antispywareprogram. Sammen beskytter programmerne din pc mod mange angreb og skadelige programmer.

7. Du bør ændre din adgangskode til NemID med jævne mellemrum. Det øger din sikkerhed og er med til at sikre, at det kun er dig, der kan bruge dit NemID. Når du vælger din adgangskode, skal den være sikker og svær at gætte.

8. Vær påpasselig med at afgive personlige oplysninger via email. Email er i princippet lige så frit tilgængeligt som et åbent postkort. Hvis du sender fortroligt materiale i en email, så brug kryptering og digital signatur. Hold øje med, om netsteder, der beder om fortrolige oplysninger, benytter kryptering (se efter hængelås nederst i browseren).

9. Vær ekstra opmærksom, når du åbner vedhæftede filer. De kan indeholde virus. Pas især på filer med underlige eller lokkende navne. Også hvis de kommer fra nogen, du kender.

10. Trådløse netværk på offentlige steder kan være fælder, som bare venter på at opsnappe dine oplysninger som pinkoder og kontonumre. Gå derfor ikke på trådløse netværk, du ikke har tillid til, og brug dem slet ikke til netbank og handel.

Kilder: Rådet for it-sikkerhed og Digitaliseringsstyrelsen