Udsigt til mere netbanksvindel

Vi vil se flere mange flere indbrud på netbanker hos både virksomheder og private i fremtiden. Og ingen firewall eller antivirus vil kunne forhindre det.

Billedet af hackeren som den fedtede coladrikkende nørd i en kælder hos far og mor er for længst skiftet ud med organiserede forbrydere. Fold sammen
Læs mere
Foto: Arkivfoto: Kathrine Damkjær
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Bankerne kæmper ihærdigt for at sikre deres netbank-løsninger, men de vil aldrig kunne gardere sig fuldt ud mod angreb fra hackere. Så klar er meldingen fra Nationalt IT-EfterforskningsCenter (NITEC) under Rigspolitiet.

»Selv om bankerne i mange år har bygget tykke mure, har vi jo alligevel eksempler på kriminelle, der skaffer sig adgang til bankboksen gennem gulvet eller loftet. Derfor kan man naturligvis heller aldrig gardere sig fuldstændig mod indbrud på netbanker med et IT-sikkerhedssystem,« siger Søren Thomassen, chef for NITEC.

Bankerne mærker også det øgede pres på deres netbankløsninger, selv om det heldigvis endnu er få netbankrøvere, der har succes med deres kriminelle forehavender.

»Vi har ikke oplevet kriminalitet i forhold til vore netbanker, men vi er ikke i tvivl om, at de kriminelle bliver mere og mere udspekulerede. Til gengæld arbejder vi konstant med at trimme vore sikkerhedsløsninger,« siger Benny Kristensen, afdelingsdirektør i Jyske Bank.

Udviklingen i antallet af indbrud på netbanker taler da også for sig selv. Bankernes ihærdige indsats til trods voksede antallet af succesfulde indbrud på netbanker fra 24 i 2006 til 130 i 2008. Og selv om der i første halvår af 2009 »kun« blev registreret 32 »succesfulde« netbank-indbrud, er der bestemt ingen grund til, at bankerne hviler på laurbærrene.

Mange gode kræfter samlet

»Det er naivt at tro, at indbrud på netbanker ikke er noget, vi også kommer til at se i fremtiden. Men dem, der forsøger at skaffe sig adgang til andre folks netbanker, vil blive udfordret af alle de gode kræfter både inden for bankverdenen og IT-branchen, der arbejder imod det,« siger Søren Thomassen.

NITEC bistår politikredsene i opklaringsarbejdet i alle IT-relaterede forbrydelser. For hele tiden bliver de kriminelle mere professionelle og mere teknisk kompetente.

Billedet af hackeren som den fedtede coladrikkende nørd i en kælder hos far og mor er for længst skiftet ud med organiserede forbrydere, der målrettet søger hen, hvor pengene er.

»Helt overordnet er der ikke ret meget berigelseskriminalitet, der ikke har en snært af IT over sig,« siger Søren Thomassen.

SMS til kontoens indehaver

Der skal altså tænkes kreativt i bankverdenen, hvis man skal have held til at værne sig mod de ligeså kreativt tænkende IT-kriminelle. Det har man haft succes med hos Nordea, der siden de indførte et »pengeoverførsels-godkendelses-system« i slutningen af 2008, ikke har registreret ét eneste succesfuldt indbrud på deres netbanksløsninger.

»Vi har bygget en computer, der analyserer kundernes transaktioner. Hvis en transaktion afviger fra normalbilledet, sender computeren en SMS til indehaveren af kontoen og beder vedkommende om at bekræfte transaktionen,« forklarer Martin Andersen, netbankchef hos Nordea.

På den måde bliver kunderne adviseret, hvis nogen prøver at flytte penge fra deres konto, mens de sidder og ser fjernsyn langt væk fra computer og netbank. Den slags SMS-adviseringer sender Nordea omkring 30.000 af til kunderne om måneden. Men det er kun mellem to og fem kunder om dagen, der afviser transaktionen.

»Det er primært, hvis de har mobilen liggende et andet sted, eller hvis kunden ændrer beløbet i forventning om, at transaktionen så ikke skal bekræftes. Men det skal den altså,« siger Martin Andersen.