Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 25. november 2005.
Netbankkunderne er blevet opmærksomme på de farer, der lurer, men 17 Nordea-kunder faldt alligevel i, da kriminelle fiskede efter oplysninger.
4.500 af Nordeas svenske netbankkunder tog kontakt med banken, da de mandag den 3. oktober om aftenen fik en mail, som på dårligt svensk krævede, at de skulle opdatere fortrolige netbankoplysninger.
Kunderne var udsat for et såkaldt phishing-angreb, men midt i bankens bekymring over hændelsen, udgjorde de mange henvendelser fra kunderne et lyspunkt.
- De viser, at det, bankerne og andre har gjort for at fortælle om mulige angreb, virker, siger Martin Andersen, der står i spidsen for den danske dele af Nordeas netbank.
Tallene har han fra sin svenske kollega. 1.500 af kunderne, ringede, og de resterende mailede.
Oprindelig troede Nordea, at kun to kunder var gået i fælden. Senere viste det sig, at 17 kunder havde fulgt opfordringen til at klikke på et link i mailen og indtaste brugernavn og pinkode på en hjemmeside, der lignede en officiel Nordea-side.
- Men der blev ikke gjort forsøg på at misbruge oplysningerne, siger Martin Andersen.
En mulig årsag kan være, at svensk politi hurtigt fik lokaliseret de falske hjemmesider til en server i Korea og lukket for siderne. Dermed blev de kriminelle klar over, at de risikerede at blive set over skulderen.
I forbindelse med phishing-forsøget traf Nordea en beslutning, der gav genlyd i alle skandinaviske lande. Nordea lukkede for den svenske del af netbanken for at få overblik og tid til at sætte ind på sporingen. Netbanken blev dog åbnet igen næste morgen.
Direktør Peter Lybecker, der er souschef i Nordea-koncernens division Group Processing and Technology, kan ikke love, at angreb på netbanken ikke kan ske igen.
- Vi er nødt til at tale konstant om den risiko og andre, for der vil altid være nogen, som kan noget nyt. Samtidig bruger Nordea og finansektoren som sådan løbende mange ressourcer på at forbedre sikkerheden, siger Peter Lybecker.
Han påpeger imidlertid, at banken altid åbent erkender, når der opstår problemer med it-kriminalitet. Åbenheden øger nemlig folks bevidsthed om sikkerhed.
Den største sikkerhedsfare ligger ifølge Lybecker i, at nogle netbankkunder bruger meget gammel software, der ikke automatisk opdates med rettelser af sårbarheder. Måske mangler der også opdateret antivirus og firewall, hvis den type teknologi overhovedet er installeret på pc'en.
- Vi gør alt hvad vi kan, for at informere kunderne. Hvad kan vi gøre for dem ud over at oplyse om farerne? Skal vi være formynder over for fru Hansen, der har en gammel pc, som hun er meget glad for. Skal vi nægte adgang til netbanken eller slukke for strømmen til hendes pc, spørger Peter Lybecker.
Direktøren har dog tiltro til, at den teknologiske udvikling med tiden vil kunne bringe en løsning også på det problem.
