Penge

Svindlere manipulerer sig til danskernes bankkonti

Tidligere tiders hackerangreb bliver nu oftere og oftere afløst af manipulation og personlige henvendelser til danskere, der kommer til at give kriminelle adgang til netbanken.

Flere og flere tyverier sker nu gennem internetkablerne, og mange falder fortsat for svindlernes snyd. (Foto: © Simon Læssøe, Scanpix)
Af
Mere end 30 dage gammel

Phishing og social engineering er begreber, der lyder eksotiske, men som oftere og oftere bliver hverdag for danske banker.

Her oplever man nemlig en stigning i antallet af angreb, hvor svindlere på snedig vis forsøger at lokke kodeord og eksempelvis NemID-koder ud af danske bankkunder.

Det sker blandt andet ved at snyde danskeren til at klikke på links i mails eller ved SMSer, der faktisk ser ud som, at de er personlige henvendelser fra banken eller andre institutioner.

Nogle svindlere går endda så vidt som til at ringe folk op og lokke personlige oplysninger ud af dem.

Ifølge nye tal fra Finansrådet, blev der i årets første tre kvartaler rapporteret om 972 af sådanne angreb - og tallet er i dramatisk stigning. Det reelle antal forsøg er dog givetvis meget større, fordi flertallet genkender svindlen og bare sletter beskederne eller smækker røret på.

Stjal millioner

Ifølge Finansrådet stopper bankerne dog fire ud af fem forsøg på svindel, men i de første tre kvartaler af 2016 slap svindlerne alligevel afsted med næsten 3,8 mio. kroner på denne vis, viser tallene.

Til sammenligning blev der i de første tre kvartaler stjålet 852.727 kroner via de mere klassiske værktøjer som hacking, angreb med malware og lignende.

Finansrådet peger også på en stigning i den såkaldte CEO-fraud, hvor svindlere presser penge ud af ansatte i en virksomhed ved at lade som om, at de er chefen.

Ikke nyt, men meget bedre end før

Hverken fishing eller social engineering er dog nye fænomener - men metoderne er blevet mere forfinede. For bare få år siden var det let at spotte svindlerne, fordi de ofte henvendte sig på dårligt engelsk, ofte temmelig amatøragtigt.

Men svindlerne er blevet bedre og bedre til at få det til at se ud som om, at deres hensigter faktisk er reelle og at de er dem, de giver sig ud for at være.

Derfor råder Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed, til, at man tænker sig om en ekstra gang.

- Der er nogle helt grundlæggende regler, nemlig at man kan gå ud fra, at det er fup, hvis nogen beder om kodeord eller andre personlige ting i en email.

, siger han.

Tallene for angreb mod de danske banker kommer i forbindelse med Finansrådets årsmøde, og omfatter også et par betænkninger fra et forum, der beskæftiger sig med såkaldt operational robust i den finansielle sektor.

Øget samarbejde er vejen frem

Her gennemgås flere eksempler på nyere tids svindel - både eksempler på tab efter ransomware-angreb, hvor en virksomheds IT-systemer ufrivilligt krypteres og holdes som gidsel, samt eksempler på snedig, svindel i stor skala fra Bangladesh, hvor svindlere benyttede pengeoverførselssystemet Swift til at stjæle 81 millioner dollars fra nationalbanken.

Det fremhæves blandt andet, at øget samarbejde i sektoren, øget viden om cyberangreb samt internationalt samarbejde er indsatsområder i de kommende år.

Facebook