I første kvartal har der samlet været 196 forsøg på misbrug af de danske netbanker. Det er en smule højere end samme periode sidste år, men væsentligt lavere end de tre andre kvartaler af 2016.
”Samlet set er det et acceptabelt niveau, og forhåbentlig er det et tegn på, at bankerne sammen med kunderne er blevet bedre til at spænde ben for de kriminelle. Men vi ved også, at antallet af forsøg har det med at stige i løbet af året, så det er endnu for tidligt at ånde lettet op,” siger digitaliseringsdirektør i Finans Danmark Michael Busk-Jepsen.
Særligt omfanget af traditionelle forsøg på misbrug gennem Fraud og Malware er på et meget lavt niveau med fire forsøg, hvor kun et har medført tab.
I stedet har de kriminelle i højere grad forsøgt sig via de metoder, der under en fællesbetegnelse kaldes Social Engineering. Det er tilfælde, hvor de kriminelle går efter den enkelte bankkunde, og via en besked, en mail eller et telefonopkald giver sig ud for at være fra en pålidelig afsender, for på den måde at få kunden til at udlevere sine personlige oplysninger.
”I de tilfælde er det så at sige kunden, der selv lukker de kriminelle ind. Vi gør derfor en stor indsats for at fortælle danskerne, at de skal være forsigtige og tænke sig om en ekstra gang, når de modtager noget, der giver sig ud for at komme fra banken. Men vi må også bare konstatere, at de kriminelle bliver dygtigere og mere kreative, når de benytter de her metoder,” siger Michael Busk-Jepsen.
Netbankindbrud (Fraud, Malware)
2017 | 1. kvartal | 2. kvartal | 3. kvartal | 4. kvartal | I alt |
Antal forsøg | 4 | 0 | 0 | 0 | 4 |
Heraf med tab | 1 | 0 | 0 | 0 | 1 |
Tab i DKK | 40.000 | 0 | 0 | 0 | 40.000 |
Social engineering/phishing mv.
2017 | 1. kvartal | 2. kvartal | 3. kvartal | 4. kvartal | I alt |
Antal forsøg | 192 | 0 | 0 | 0 | 192 |
Heraf med tab | 54 | 0 | 0 | 0 | 192 |
Tab i DKK | 999.601 | 0 | 0 | 0 | 999.601 |
I alt i DKK | 1.039.601 | 0 | 0 | 0 | 1.039.601 |
Fakta:
Social engineering - En fællesbetegnelse for metoder kriminelle benytter til at manipulere personer til at afgive eller indtaste oplysninger (id, pass-word og nøglekortkoder) til de it-kriminelle.
Phishing – Når it-kriminelle benytter mails, der giver sig ud for at være fra en ”pålidelig” afsender til at få personer til at afgive eller indtaste personlige oplysninger.
Smishing - Når it-kriminelle benytter sms-beskeder, der giver sig ud for at være fra en ”pålidelig” afsender til at få folk til at afgive eller indtaste personlige oplysninger.
Vishing - Når it-kriminelle benytter telefonopkald, hvor de overtaler personer til at afgive personlige oplysninger.