Hvor de kriminelle tidligere primært forsøgte at bryde ind i netbanken ved hjælp af avancerede hacker-værktøjer som virus eller malware, sker de fleste forsøg i dag via såkaldt social engineering eller phishing. Det er fx sager, hvor de kriminelle lokker bankkunderne til at sende deres personlige oplysninger fx gennem mails, sms’er eller telefonopkald, der giver sig ud for at komme fra banken.
Alene i årets første tre kvartaler har de danske banker indrapporteret omkring 970 tilfælde, hvor it-kriminelle har forsøgt at få adgang til danske netbanker ved at lokke oplysningerne fra bankkunder, og det er lykkedes de kriminelle at komme afsted med knap 3,8 mio. kr. i årets første tre kvartaler.
-For de it-kriminelle er det en forholdsvis simpel måde at skaffe sig adgang til netbanken i forhold til at skulle hacke sig ind, og vi kan se, at de kriminelle bliver mere og mere fantasifulde, når det kommer til at lokke oplysninger og penge ud af folk. Flere af de eksempler på mails eller sms-beskeder vi ser fra organiserede kriminelle i dag ligner til forveksling noget, der kunne komme fx fra banken, siger Michael Busk-Jepsen, digitaliseringsdirektør i Finansrådet.
Kriminelle er rykket ind på mobilen
Det nye er, at de kriminelle nu også prøver at snyde oplysninger ud folk gennem deres smartphones. Omkring halvdelen af social engineering eller phishing sker i dag via angreb rettet mod mobiltelefoner.
Det nye er, at de kriminelle nu også prøver at snyde oplysninger ud folk gennem deres smartphones. Omkring halvdelen af social engineering eller phishing sker i dag via angreb rettet mod mobiltelefoner.
-Vi har nok alle en tendens til at være lidt hurtigere på tasterne, når vi står med vores mobiltelefon i hånden i forhold til, når der tikker en sms ind på vores mobiltelefon. De fleste tænker ikke over, hvor mange oplysninger de faktisk har gemt på telefonen, og hvad risikoen er, når de klikker på et ondsindet link eller downloader en app fra en ukendt udbyder, forklarer Michael Busk-Jepsen
Heldigvis bliver langt de fleste forsøg på at bryde ind i netbanker stoppet, inden de kriminelle når at få fingrene i danskernes penge. Tallene fra Finansrådet viser, at næsten fire ud af fem registrerede forsøg på at tiltvinge sig adgang til danskernes netbank bliver stoppet i tide.
Derudover vurderer Michael Busk-Jepsen, at der hver eneste dag sker forsøg på social engineering eller phishing, som slet ikke registreres, fordi bankkunden selv gennemskuer det og sletter beskeden fra de kriminelle.
Ordbog:
Ordbog:
Social engineering - En fællesbetegnelse for metoder kriminelle benytter til at manipulere personer til at afgive eller indtaste oplysninger (id, pass-word og nøglekortkoder) til de it-kriminelle.
Phishing – Når it-kriminelle benytter mails, der giver sig ud for at være fra en ”pålidelig” afsender til at få personer til at afgive eller indtaste personlige oplysninger.
Smishing - Når it-kriminelle benytter sms-beskeder, der giver sig ud for at være fra en ”pålidelig” afsender til at få folk til at afgive eller indtaste personlige oplysninger.
Vishing - Når it-kriminelle benytter telefonopkald, hvor de overtaler personer til at afgive personlige oplysninger.