Netbankindbrud eksploderer trods NemID

NemID har ikke sat en stopper for netbankindbrud i Danmark - antallet af indbrud er nemlig hastigt på vej op på niveauet fra før NemID.

Ssiden indførelsen af NemID er det lykkedes it-kriminelle at stjæle mere end 2,6 millioner kroner fra kunder i danske netbanker. Arkivfoto. Fold sammen
Læs mere
Foto: Jonas Vandall Ørtvig
I de første seks måneder af i år er der begået fire gange så mange indbrud i danske netbanker som i hele 2011. Og i omkring halvdelen af tilfældene er det også lykkedes de kriminelle at få pengene udbetalt i udlandet, efter at de har stjålet dem i en dansk netbank, skriver Version2.

Målt i kroner og øre er det siden indførelsen af NemID lykkedes it-kriminelle at stjæle mere end 2,6 millioner kroner fra kunder i danske netbanker – størstedelen i de første tre måneder af i år, hvor der blev stjålet 2,3 millioner kroner.

Det første netbankindbrud i Danmark fandt sted i 3. kvartal 2006. NemID blev indført i tredje kvartal 2010, men først indført i alle banker i løbet af fjerde kvartal. Første gang , der blev stjålet penge efter indførelsen af NemID, var i tredje kvartal 2011, hvor i alt otte kunder blev ramt, og tre tabte i alt 23.400 kroner.

Det er det tredjehøjeste beløb, der på et kvartal er blevet stjålet ved netbankindbrud i Danmark – kun overgået af perioden inden indførelsen af NemID.

Danmark ikke ‘et sværere mål’

Målet med NemID var blandt andet at sikre netbankerne bedre. I 2011 sagde juridisk konsulent i Finansrådet Henriette Rolskov således til Nyhedsbrevet Finans:

»Mange af de hackere, der begår kriminalitet, går efter de lette mål for at opnå en gevinst. Med NemID er Danmark blevet et sværere mål, og derfor søger hackerne andre steder hen.«

Men det er tydeligvis ikke længere gældende, og derfor lyder vurderingen således også anderledes, når Ingeniøren nu kontakter Jesper Goul, der også er juridisk konsulent hos Finansrådet:

»I en periode med NemID kunne vi se, at tallene faldt, men vi vidste godt, at det ikke ville holde. Nu sker det så. Første kvartal var ikke sjovt, og der kan vi se, at der skal en større indsats til.«

En større indsats betyder dog ikke, at bankernes kunder skal til at gå igennem mere besværlige login--procedurer, fortæller Jesper Goul:

»Her og nu er NemID god nok. Det er vi trygge ved. Vores interne systemer skal køre optimalt, og så gør vi os hele tiden nogle tanker om, hvordan fremtidens systemer ser ud.«

Vil fortsat stige

David Jacoby er sikkerhedsekspert for antivirusfirmaet Kaspersky og arbejder tæt sammen med de svenske myndigheder i sager om netbankkriminalitet. Han fortæller, at antallet af netbankindbrud i Danmark og resten af verden ser ud til fortsat at stige:

»I Europa har vi været utroligt heldige i lang tid i forhold til økonomisk it-kriminalitet som netbankindbrud. I områder som Asien og Sydamerika er man hårdere ramt, fordi sikkerheden er ringere. Men alt tyder på, at der selv i Europa vil være en stigning i antallet af angreb.«

David Jacoby underbygger dette med, at Kasperskys sikkerhedssoftware har registreret en voldsom stigning på danske brugeres computere i mængden af malware rettet mod banker. Alene i årets første tre måneder var der henholdsvis 67, 129 og 173 såkaldte detektioner af virus. Samme tendens var der også i 2011, hvor februar og marts klart var de mest udsatte måneder.

Deltag i debatten på Version2.