Pas på: Smårapserier i netbanken fordoblet

Nye metoder har ført til en kraftig stigning i angrebene mod nordiske netbankbrugere. Det gør det lettere at slippe ubemærket af sted med små beløb.

Små tyverier er designet til at undgå offerets opmærksomhed. De færreste vil bemærke, hvis der sker en overførsel på under 100 kroner fra deres konto. Fold sammen
Læs mere
Foto: Jonas Vandall Ørtvig

Danske og nordiske netbankkunder har hidtil kunnet være i nogenlunde fred for kriminelle, som er gået efter bankkunder i store lande, hvor sikkerheden ikke har været på samme niveau som i Norden. Men den udvikling kan være på vej til at vende, vurderer sikkerhedsfirmaet Trend Micro.

»Vi har set et spring på over 200 procent i antallet af angreb mod netbanker i Norden fra første til andet kvartal i år. Danmark har hidtil været heldig, fordi de kriminelle har koncentreret sig om de store lande, men nu er det blevet billigere at tilpasse et angreb mod lokale banker og mindre sprogområder,« siger global vicedirektør Leah MacMillan fra Trend Micro til Version2.

Danskerne nyder i lighed med vore nordiske naboer lige nu godt af, at bankerne benytter to-faktor-autentificering, som gør det vanskeligere at udføre et angreb, fordi de kriminelle ikke kun skal aflure et brugernavn og en adgangskode, men også have fat i en engangskode som eksempelvis fra NemID-nøglekortet.

Det skriver Version2.dk.

I Danmark har vi set eksempler på såkaldte man-in-the-middle-angreb, hvor kriminelle i praksis overtager brugerens netbanksession. Det har været vanskeligt at gennemføre, men ifølge Trend Micro er der nu værktøjer på markedet, som kan automatisere processen.

»Ligesom før får du en phishing-mail eller bliver udsat for et drive-by-download af malware. Næste gang du logger på din netbank, ser du ikke noget usædvanligt, men bag den side, du får vist, kan malwaren automatisk overføre penge fra din konto og skjule transaktionen på den kontooversigt, du ser,« siger Leah MacMillan.

I udlandet benytter de kriminelle også en anden metode til at skjule tyveriet af penge fra kontoen. Ved at overføre små beløb af gangen kan transaktionerne gemme sig blandt de hundredevis af andre betalinger, der kan foregå på en konto i løbet af et par måneder.

»Det er ikke noget, vi ser som en tendens i Norden. Det er især udbredt i Sydamerika. Men vi ser ikke, at man stjæler én krone fra én million brugere i Norden,« siger sikkerhedsekspert David Jacoby fra Kaspersky til Version2.

Hvis der sker små overførsler i forbindelse med den type angreb, som finder sted i Norden, så sker det snarere som test af automatiske angrebsværktøjer, vurderer David Jacoby.

Han påpeger dog også, at danskere med eksempelvis en Paypal-konto skal huske på, at de kan være udsat for samme type angreb, som finder sted i udlandet.

Hvis det lykkes for de kriminelle at kombinere automatiserede computer-in-the-middle-angreb mod danske netbankkunder, så kan danskerne imidlertid også risikere at blive offer for de små tyverier fra kriminelle.

Små tyverier er designet til at undgå offerets opmærksomhed. De færreste vil bemærke, hvis der sker en overførsel på under 100 kroner fra deres konto. Hvis de kriminelle har adgang til kontoen over en længere periode, fordi en pc eller mobiltelefon er inficeret med malware, så vil flere små overførsler imidlertid kunne løbe op.

I så fald kan det blive op til bankernes systemer at opdage svindlen. Det er systemer, som blandt andet kan måle på brugerens adfærd og identificere, hvornår brugeren afviger fra sit sædvanlige mønster.

»Det kan være et mønster i måden brugeren færdes rundt på netbanken. Hvis en ældre kunde pludselig stormer hurtigt rundt i netbanken og laver en overførsel til udlandet, som han aldrig har gjort før, så kan kontoen blive flagget,« siger sikkerhedskonsulent Peter Kruse fra sikkerhedsfirmaet CSIS til Version2.

De såkaldte anti-fraud-systemer har eksisteret i mange år til både at opdage check- og kreditkortsvindel og er blevet udbygget for at opdage netbankindbrud.

Beløbet, som overføres, er blandt de parametre, som systemerne kigger på. Det er også én af grundene til, at de kriminelle forsøger sig med små transaktioner, fordi banken måske er mere tilbøjelig til at se det som en fejl eller mindre afvigelse frem for at identificere det som en kompromitteret konto.

»Systemerne er ikke kloge, men de er effektive. Der er masser af forskellige parametre. Vi har ikke noget i Danmark, der tyder på automatiske småtransaktioner,« siger Peter Kruse.

Ifølge Trend Micro kan det imidlertid være ved at vende.

»Norden har været tidligt ude med to-faktor-sikkerhed, men det har de kriminelle fundet ud af at komme forbi, så de nordiske netbankbrugere er blevet mere sårbare. Vi ser nu, at nordiske banker også bliver ramt, og det er i kraftig stigning,« siger Leah MacMillan fra Trend Micro.

Ifølge Finansrådets statistik over netbankindbrud var der 31 registrerede indbrud i første kvartal i år, men 56 indbrud i andet kvartal.

Tabene tyder dog ikke på, at der er tale om små transaktioner fra de ramte konti. De 25 ud af 56 indbrud i andet kvartal 2013, som førte til tab, resulterede i et samlet tab på knapt 1,6 millioner kroner.

Finansrådet oplyser til Version2, at alle gennemførte angreb skal indrapporteres. Finansrådet har dog ikke kunnet oplyse, hvorvidt der sker små transaktioner, som ikke kategoriseres som netbankindbrud og derfor ikke indgår i statistikken.

»Hvis der er tale om små beløb, kan det være svært at vide, om det skyldes kriminalitet eller bare er en fejl,« siger David Jacoby fra Kaspersky.

De typiske angreb mod danske kunder er dog noget for noget større beløb, som ikke falder ind i kategorien af helt små transaktioner, som der sker i udlandet.

»Vi havde for nylig en kunde, hvor der var overført 3.500 kroner fra hans konto til en konto på Malta. Det opdagede han først, da banken tog kontakt til ham,« fortæller Michael Dahl, nordeuropæisk salgschef for F-Secure til Version2.

Deltag i debatten på Version2.dk