Banker i krig med cyberkriminelle

For bankerne er organiseret kriminalitet en stadig større udfordring. Og hvor de kriminelle tidligere stjal penge via kreditkort, så går de nu i stigende grad efter netbanker – og snart også efter mobilbetaling. På en konference i Amsterdam blev den ny form for cyberkriminalitet direkte betegnet som ”krig”.

Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

De tunge kriminelles foretrukne mål for økonomisk kriminalitet er ikke længere kreditkort. I den digitale tidsalder er netbanker mere attraktive for lyssky elementer, som lever af avanceret tyveri fra bankkonti.

På konferencen ”The Premier Business Leadership Series” i Amsterdam, som er arrangeret af SAS Institute, er onlinekriminalitet i dag på dagsordenen, idet teknologi og konsulentydelser fra SAS også anvendes til bekæmpelse af cyberkriminalitet.

Her fortalte Derek Wylde – leder af afdelingen for svindelrisiko i storbanken HSBC i Storbritannien – hvordan banken jagter de kriminelle ved at opsamle og analysere data på avanceret vis. Og han tøvede ikke med at sige, at bankerne nu er ”i krig med” de kriminelle.

”De virkeligt seriøst kriminelle er nu aktive her. Der foregår meget i lejligheder i forstæder til Moskva, og i bankverdenen skal vi hele tiden bekæmpe kriminaliteten ved at overvåge og analysere talrige data i realtid. Der er tale om krig – en cyberkrig”, sagde Derek Wylde fra HSBC til en gruppe af journalister.

HSBC har 90 millioner kunder rundt om i verden og er repræsenteret i 95 lande, efter at koncernen i de senere har opkøbt en række virksomheder.

Chipkort er smartere

Når færre kriminelle går efter kreditkort, skyldes det i vid udstrækning, at plastickort nu er forsynet med chips, som forhindrer misbrug. Denne form for kriminalitet er faldet siden 2009, men i HSBC udgør kortsvindel dog fortsat op mod 8 pct. af omsætningen, mens målet er at komme ned på 5 pct.

Kriminelle opsnapper fortsat kortdata, f.eks. ved at bruge skjulte kameraer, når kortholderne hæver penge i en pengeautomat. Derefter overføres kortets data til andre lande, hvor chipkort ikke er så udbredte – f.eks. USA.

Derek Wylde fra HSBC efterlyser da også, at leverandørerne af pengeautomater (ATM’er) gør mere for sikkerheden. Ofte fravælger bankerne det ekstra sikkerhedsudstyr, fordi der er hård priskonkurrence, men Wylde mener, at sikkerhedsudstyret burde gøres til standard.

Bander er gået online

En tendens inden for pengetyveri er, at de organiserede bander for alvor er gået online. Phishing i form af falske hjemmesider, hvor kunderne lokkes til at aflevere passwords, er fortsat udbredt, og den næste store bølge bliver svindel med mobilbetaling, kunne Derek Wylde fra HSBC fortælle i et foredrag for talrige finans- og it-folk.

Hos HSBC er erfaringen, at bankkunder i dag er utålmodige og ikke gider vente på at få oprettet en konto, fordi de skal udfylde formularer og sende underskrifter pr. gammeldags post. Kunderne vil ekspederes her og nu, og den tendens forventes at blive endnu mere udtalt, når mobilbanker snart bliver mere udbredte.

I Storbritannien sværger HSBC til engangs-passwords, som kan dannes af en token – en lille plasticdims med koder, som skifter efter få sekunder. Det har dog givet en del negativ feedback fra kunderne, som synes det er besværligt at skulle gå rundt med en token for at få adgang til netbanken.

Nu undersøger HSBC, om det er muligt at indføre en ”soft token” på mobiltelefonen, men i en modsætning til den kendte ”hard token” er en token med koder på smartphones mere udsat for angreb fra kriminelle.

Banken eksperimenter også med stemmegenkendelse som sikkerhed for, at en kunde der f.eks. ringer op for at få et nyt password, også rent faktisk er den person, han giver sig ud for at være.

Under alle omstændigheder er det nødvendigt at overvåge og analysere alle data omhyggeligt. I HSBC er dette sat i system ved hjælp af avancerede it-systemer, og banken kombinerer oplysninger fra alle dele af banken og kombinerer oplysningerne. Eksempelvis spores det, hvis en kunde gentagne gange hæver på flere forskellige kort – og kort tid efter køber en ny bil.

Tidligere foregik overvågningen ofte i de enkelte afdelinger, men i dag samkøres onlinebetalinger og betalinger med kort eksempelvis. Desuden samarbejder de finansielle virksomheder i stigende grad på tværs af landegrænser for at klare sig bedre over for de kriminelle. Eller med andre: for at vinde krigen mod de cyberkriminelle.

Berlingske Business var inviteret til Amsterdam af SAS Institute.