Artikel top billede

Arkivfoto: www.lelesandrini.it.

It-tricktyve benytter helt nye metoder i jagten på dine penge

Mailen er langt fra den eneste elektroniske kanal, som it-kriminelle benytter til at lokke penge ud af dig. Se, hvordan bagmændene forsøger at fiske efter NemID-nøglekort og kontanter.

Opfindsomheden er desværre stor blandt it-kriminelle, når de forsøger at vride penge ud fra danskernes bankkonti.

Efter en årrække med nedgang i antallet af netbank-indbrud i kølvandet på NemID-indførelsen, har cyber-bagmændene i første halvår af 2015 haft succes med en række alternative forsøg på at få fat i dine penge.

Her er phishing den gyldne angrebsmetode, når de it-kriminelle eksempelvis fisker efter at få tilsendt et billede af dit NemID-nøglekort over mail.

Sms-kampagner i omløb

Senest har bankernes interesseorganisation, Finansrådet, oplevet sms-phishingkampagner, der i lighed med mail-forsøgene angiver, at "banken" skal bruge dit nøglekort.

Der er grundlæggende ingen forskel på mail- og sms-fiskeforsøgene, udover at den ene besked kommer i mail-indbakken, mens den anden havner på din telefon.

"Vi har set en stigning i phishing-forsøgene, hvor sms ser ud til at være en ny kanal for de it-kriminelle, der har købt og bruger værktøjer på at få udleveret folks NemID-nøglekort," forklarer kontorchef i Finansrådet, Torben Nielsen til Computerworld.

Han fortæller, at bankerne løbende opdaterer deres hjemmesider med advarsler og viden om de seneste trusler.

Finansrådet planlægger derudover at gennemføre en awareness-kampagne med fokus på borgernes og kundernes bevidsthed om sikker digital adfærd.

Falske faktuaraer i omløb

For udover sms-kanalen ser Finansrådet også andre tendenser i de it-kriminelle bagmænds bestræbelser på at få adgang til formuerne.

"Vores erhvervskunder oplever tit, at deres emails bliver hacket, hvorefter de kriminelle laver forfalskninger af mailkommunikation, og de laver falske fakturaer," fortæller Torben Nielsen fra Finansrådet.

Fakturaerne ligner til forveksling reelle virksomheder, som de danske firmaer har handlet med, men fakturaerne er udstyret med de it-kriminelles egne kontonumre.

Stjæler via snailmail

De falske fakturaer bliver efterfølgende brugt i forsøg på at franarre penge til falske konti, der ofte har hjemme i fjernøsten.

Så hvis en regnskabsansvarlig er lidt uopmærksom kan vedkommende komme til at til at udbetale endog mange penge til den helt forkerte modtager.

"Heldigvis er det kun et fåtal, der kommer til at sende pengene den forkerte vej, men jeg hørt om et tilfælde, hvor beløbet var op på næsten 100.000 kroner. Det ser ud til, at snail-mail igen bliver anset som en sikker kanal med vores stigende digitale kommunikation, men sådan er det ikke nødvendigvis," advarer Torben Nielsen fra Finansrådet.

Han forklarer, at bankerne er ved at lære sine erhvervskunder, at man ikke bare kan lave betalinger på grundlag af e-mails, faxer og breve, uden også at ringe og kontrollere kunden. 

"Man skal huske at ringe til det telefonnummer, man selv har registreret i sine systemer, og ikke til de telefonnumre, som er opgivet på fakturaer, i e-mails og på faxer," lyder rådet.

Torben Nielsen tilføjer, at bankerne hjælper kunderne med at få pengene tilbage, hvis det kan lade sig gøre.

Den hackede Gmail

I 2015 har Finansrådet også set flere eksempler på, at danskeres Gmail bliver hacket med phishing for øje.

Herefter finder hackeren eksempelvis en korrespondance mellem konto-indehaveren og dennes bankrådgiver, som bliver genoptaget i håbet om at få lokket tilpas mange fortrolige oplysninger ud af bankrådgiveren.

"Derfor kan man godt opleve, at der kan stilles indtil flere kontrolspørgsmål fra bankens side i sådan en forespørgsel. Eller man bliver bedt om at fortsætte samtalen inde på bankens eget mailsystem, som typisk ligger bag en NemID-validering," lyder det fra Torben Nielsen.

Han peger på, at sociale medier er udset til at blive en af de helt store phishing-farvand inden for få år.

Finansrådet gør derfor opmærksom på, at man på kanaler som Facebook, Twitter og LinkedIN også bør være kritisk, når der kommer henvendelser omkring ens NemID, login-informationer og passwords.

Læs også:

Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Politichef lover: Danmark får cyberpoliti i verdensklasse




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere