Netkonti lænses fortsat – hvor mange?

Af Dorte Toft 6

Der gås meget stille med dørene, når det lykkes for kriminelle at lænse folks netbankkonti. Faktisk troede jeg ikke, at der havde været nye angreb siden dem, jeg fortalte om i september, hvor en erhvervskunde i Spar Nord og en privatkunde i Danske Bank, blev ramt, men jeg tog fejl.

Netbankkonti lænses stadig, hører jeg fra bankkredse, men jeg ved ikke i hvilket omfang. En udløber af en ny sag ser vi refereret i en artikel, hvor Business.dk citerer avisen Sjællandske. En dummerniks i Næstved havde ladet sig hverve af kriminelle som mellemmanden, der skulle sikre at de stjålne penge blev overført til udlandet, men han blev nuppet på fersk gerning.

Jeg hører imidlertid, at bankerne nu har fodslaw. Den, der får sin netbankkonto lænset, afkræves ikke selvrisiko, hvis der har været kriminelle på spil.

Her omtalte jeg fremgangsmåden i sagen om Spar Nord og Danske Bank (der kom for skade at opkræve selvrisiko). Den gang var det en mand i Hjørring, der fungerede som mellemmand. Han blev lovet 15 procent af de beløb, han overførte via Western Union til Dubai.

Manden i Næstved var lovet syv procent i “provision”. Jeg har tidligere bragt et eksempel på den type hverveannonce, der lokker dummernikserne på glatis.

HVORFOR SER VI IKKE´EN ANNONCE FRA FINANSRÅDET OG/ELLER ET INDSLAG PÅ DR’s OBS TIL SKRÆK OG ADVARSEL. Fortæl om, hvorledes man undgår at blive snydt, selv om de kriminelle jo er ferme til at trykke på alle knapper – de følelsesmæssige.

6 kommentarer RSS

  1. Af Anonymous

    -

    Det vil blive et stigende problem. Arbejder selv i IT branchen og ser dagligt hvor usikkert folk håndterer netbank. Mange har simpelthen deres kode fra banken liggende på dele computerer i virksomheden. Dette kunne måske friste svage sjæle.
    Problemet burde håndteres bedre fra det offentlige eller i hvert fald bankerne som må tage del af ansvaret. Kom igang…

  2. Af Dorte Toft

    -

    Har du et forslag på en løsning, der er smidig for både netbankkunde og bank?

    Jeg personligt har en svaghed for en løsning, hvor man faktisk kobler pc’en selv ud af transaktionen, altså så man ikke rammes, hvis pc’en er inficeret med software, der lytter efter bankdata. En sådan løsning findes blandt andet fra danske Giritech. Deres USB-dims bruger blot pc’ens tastatur og skærm, men ikke pc’ens operativsystem eller browser. Men som jeg hører det fra bankside, er løsningen ikke velegnet, når kunder skal tælles i hundredetusinder eller millioner.

    Ingen løsning på denne jord vil jo være “bulletproof”. Også min USB-nøgle kan jo nuppes, og via phishing eller lignende kan måske lykkes at fiske pinkode ud af netbankkunden.

    Fingeraftryk? Jovist – så skal der blot installeres fingeraftryklæser i eller ved alle pc’er og pengeautomater. Men en svensk forsker har vist, at fingeraftryk kan “løftes” – formes i en slags geleagtig substans, der klistres på fingeren.

    Allervæsentligst er det at finde en god-nok-løsning, som også er brugervenlig. Det er nøglen til al it-sikkerhed.

    Og tjek så jævnligt din konto via netbanken, så den kriminelle ikke får for stort et forspring. Der er stadig kun en mikroskopisk chance for at blive ramt, men hvorfor gøre livet for de kriminelle lettere.

    Dorte
    PS: Gad vide om man kan få et advis pr. SMS fra banken, når der trækkes mere end et vist beløb, som man selv fastsætter? Det burde være enkelt at lave.

  3. Af Anonymous

    -

    Nøglekort på papir
    https://jyskenetbank.dk/jb/html/DK/sikindho.htm#nqlkort

    Teknik
    http://en.wikipedia.org/wiki/One-time_pad

  4. Af Dorte Toft

    -

    Engangskoder på et stykke papir er ikke svaret på problemerne. Det er adskillige gange lykkedes for de såkaldte phishere at få lokket folk til at oplyse, hvad næste engangskode er. Det var – så vidt jeg husker – hvad der skete ved de store angreb på Nordea netbank-kunder i Sverige.

    Engangskoder produceret af en lille dims – koder, der kun holder et given periode, såsom 45 sekunder eller 60 sekunder – er en langt bedre løsning. Men der er tegn på, at kriminelles forholdsregler går på at vente med at tage kontrollen indtil netbankkunden har afleveret alle sikkerhedskoder, inklusive engangskoden.
    Hvorfor mailer du i øvrigt som “anonymous”. Det er et godt indspark du kommer med, og det er blot udviklingen der er løbet fra den løsning.
    Dorte

  5. Af Jesper

    -

    Du skrev: “PS: Gad vide om man kan få et advis pr. SMS fra banken, når der trækkes mere end et vist beløb, som man selv fastsætter? Det burde være enkelt at lave.”

    Jeg ved at Danske Bank giver mulighed for automatisk at få en SMS, dagligt eller på en fast ugedag, med saldooplysninger.
    Det dækker ikke helt, men giver en føling med hvad der sker.

  6. Af Dorte Toft

    -

    Tak for SMS-tippet:-)
    Dorte

Skriv kommentar

Kun fornavn og efternavn bliver vist i forbindelse med kommentaren. Dog skal alle felter med * (stjerne) udfyldes

Læs vilkår for kommentarer og debat på Berlingske Tidendes websites

RETNINGSLINJER

Berlingske ønsker at sikre, at debatten på b.dk føres i en ordentlig tone, som gør det inspirerende og udfordrende for alle at bidrage og deltage. Vi efterlyser gerne klare, skarpe, holdningsmæssige stærke indlæg med stor bredde og mangfoldighed og kritisk blik på sagen. Men vi accepterer ikke indlæg, som er åbenlyst injurierende, racistiske, personligt nedgørende. Sådanne indlæg vil fremover blive slettet. Det samme gælder indlæg, der ikke er forsynet med fuldt og korrekt navn på afsenderen, men som indeholder forkortede navne, opdigtede eller falske navne.

Vi opfordrer samtidig alle debattører til at gøre redaktionen opmærksom på indlæg, som ikke overholder disse retningslinjer.

Redaktionen

Yderligere info