Banker, DR og TV2 forsømmer aktion mod phishing

Hvorfor er det lige, at det ligger naturligt for public service tv herhjemme at advare mod indbrudstyve i juletiden, men ikke at advare mod året-rundt indbrudstyve på nettet. Og hvorfor er sådan, at hver bank nok finder det relevant at advare mod de såkaldte phishing forsøg på egne websteder når de er aktuelle, men ikke i store annoncer.

Turen til at blive flået af kriminelle er jo for længst kommet til danske netbankbrugere, omend endnu ikke i samme omfang som amerikanerne. Analysehuset Gartner fortæller i Computerworld US, om en amerikansk undersøgelse blandt 4.500 personer, der viser omkring 3,3 procent af disse har været ofre for phishing.

Phishing er betegnelsen for, at kriminelle via lokkemad i mails og annoncer forsøger at overtale få forbrugerne selv til at “inviterer” den ondartede kode ind, hvis de ikke blot får banket “døren” ind.

Metoden er for eksempel mails med overskriften: “Du har vundet i lotteriet”…. “Du har fået en lykønskningskort fra din ven, Peter”….”Nordea må lukke din konto, hvis ikke du…..”. Målet er at få folk til at klikke ind på et websted, der ligner, hvad det udgiver sig for at være, og her afkræves folk fortrolige oplysninger såsom om bankkonto og password. De hænder også, at disse websteder “blot” downloader ondartet kode på pc’en, så alle tastetryk kan aflyttes.

At 3,3 procent af amerikanerne har været ramt er slemt nok i sig selv, men der er tale om en vækst på 57 procent i forhold til 2006. Lav blot en fremregning på det tal!

Vi mærker også herhjemme, at der sker en intensivering i de kriminelles forsøg på at rekruttere såkaldte muldyr. Det er betegnelsen for folk, der er villige til at agere mellemmænd i overførslen af de stjålne penge fra netbankkonti til de kriminelle bagmænd mod en provision på 5-15 procent af beløbet. Og ved gud om ikke et 60-årigt dansk “muldyr”, bosiddende i Næstved, for nylig blev frikendt for at have været i ond tro. Han anede ikke, at der var tale om stjålne penge. Havde blot reflekteret på en stillingsannonce (sådanne kommer typisk via mail, men indimellem også som små annoncer på nettet).

Computerworld har historien om frifindelsen her og fortæller, at frifindelsen ikke bekymrer Finansrådet, for man kan jo spore muldyr.

Men hvad om finansråd, banker, DR og TV2 gik sammen om at oplyse folk om, at der altså ligger kriminalitet bag, når man via internettet tilbydes et så givtigt job, hvad den officielle stillingsbeskrivelse så end er.

TV2 burde jo være ekstra motiveret, for tv2.dk har netop bidraget til det danske problem. TV2 var ifølge Version2 tre dage om at fjerne bannerannoncer, som opfordrede folk til at downloade et sikkerhedsprogram, der imidlertid bliver indledning til et phishingforsøg.

En ondartet download vil også kunne bestå af “spionsoftware”, der typisk “lytter” efter netkontonumre, brugernavne og passwords.

Hvad metoden end er, så bruger de kriminelle informationerne til at lænse netbankkontoen, overføre pengene til muldyret, der så overfører pengene – minus provision – til bagmændene. Typisk via Western Union.

Jeg har ikke set kampagner herhjemme – hverken mod at hoppe på phishing eller mod at blive muldyr. Måske skal vi over 100 millioner i tab på plukkede netbankkonti, før banksektor, DR og TV2 gør sig den lille anstrengelse, det er at lave en snut, der kort og hyppigt fortæller om, de typiske angrebsmønstre, den typiske brug af Western Union, og om hvorledes man forsvarer sig,

Men måske skal mediedirektørernes egne netbankkonti lænses, før det er interessant.

Finansrådet oplyser til Computerworld, at der i de tre første kvartaler af 2007 var 51 tilfælde, hvor danske bankkunder mistede penge til it-kriminelle. Et tab på i alt omkring 2,4 millioner kroner.

Nok erstatter danske banker kundens tab, men det er jo modbydeligt for den ramte, hvis kontoen lænses. “Jamen, jeg er uskyldig, jamen…”.

Og nok kunne den 60-årige Næstved-mand glæde sig over sin frikendelse, men hvor må han føle sig stupid og hvor må hans nærmeste være enige.

Forstår du, at der ikke køres OBS-indslag og andre kampagner?

One response to “Banker, DR og TV2 forsømmer aktion mod phishing

Comments are closed.