Artikel top billede

Arkivfoto: www.lelesandrini.it.

It-tricktyve benytter helt nye metoder i jagten på dine penge

Mailen er langt fra den eneste elektroniske kanal, som it-kriminelle benytter til at lokke penge ud af dig. Se, hvordan bagmændene forsøger at fiske efter NemID-nøglekort og kontanter.

Opfindsomheden er desværre stor blandt it-kriminelle, når de forsøger at vride penge ud fra danskernes bankkonti.

Efter en årrække med nedgang i antallet af netbank-indbrud i kølvandet på NemID-indførelsen, har cyber-bagmændene i første halvår af 2015 haft succes med en række alternative forsøg på at få fat i dine penge.

Her er phishing den gyldne angrebsmetode, når de it-kriminelle eksempelvis fisker efter at få tilsendt et billede af dit NemID-nøglekort over mail.

Sms-kampagner i omløb

Senest har bankernes interesseorganisation, Finansrådet, oplevet sms-phishingkampagner, der i lighed med mail-forsøgene angiver, at "banken" skal bruge dit nøglekort.

Der er grundlæggende ingen forskel på mail- og sms-fiskeforsøgene, udover at den ene besked kommer i mail-indbakken, mens den anden havner på din telefon.

"Vi har set en stigning i phishing-forsøgene, hvor sms ser ud til at være en ny kanal for de it-kriminelle, der har købt og bruger værktøjer på at få udleveret folks NemID-nøglekort," forklarer kontorchef i Finansrådet, Torben Nielsen til Computerworld.

Han fortæller, at bankerne løbende opdaterer deres hjemmesider med advarsler og viden om de seneste trusler.

Finansrådet planlægger derudover at gennemføre en awareness-kampagne med fokus på borgernes og kundernes bevidsthed om sikker digital adfærd.

Falske faktuaraer i omløb

For udover sms-kanalen ser Finansrådet også andre tendenser i de it-kriminelle bagmænds bestræbelser på at få adgang til formuerne.

"Vores erhvervskunder oplever tit, at deres emails bliver hacket, hvorefter de kriminelle laver forfalskninger af mailkommunikation, og de laver falske fakturaer," fortæller Torben Nielsen fra Finansrådet.

Fakturaerne ligner til forveksling reelle virksomheder, som de danske firmaer har handlet med, men fakturaerne er udstyret med de it-kriminelles egne kontonumre.

Stjæler via snailmail

De falske fakturaer bliver efterfølgende brugt i forsøg på at franarre penge til falske konti, der ofte har hjemme i fjernøsten.

Så hvis en regnskabsansvarlig er lidt uopmærksom kan vedkommende komme til at til at udbetale endog mange penge til den helt forkerte modtager.

"Heldigvis er det kun et fåtal, der kommer til at sende pengene den forkerte vej, men jeg hørt om et tilfælde, hvor beløbet var op på næsten 100.000 kroner. Det ser ud til, at snail-mail igen bliver anset som en sikker kanal med vores stigende digitale kommunikation, men sådan er det ikke nødvendigvis," advarer Torben Nielsen fra Finansrådet.

Han forklarer, at bankerne er ved at lære sine erhvervskunder, at man ikke bare kan lave betalinger på grundlag af e-mails, faxer og breve, uden også at ringe og kontrollere kunden. 

"Man skal huske at ringe til det telefonnummer, man selv har registreret i sine systemer, og ikke til de telefonnumre, som er opgivet på fakturaer, i e-mails og på faxer," lyder rådet.

Torben Nielsen tilføjer, at bankerne hjælper kunderne med at få pengene tilbage, hvis det kan lade sig gøre.

Den hackede Gmail

I 2015 har Finansrådet også set flere eksempler på, at danskeres Gmail bliver hacket med phishing for øje.

Herefter finder hackeren eksempelvis en korrespondance mellem konto-indehaveren og dennes bankrådgiver, som bliver genoptaget i håbet om at få lokket tilpas mange fortrolige oplysninger ud af bankrådgiveren.

"Derfor kan man godt opleve, at der kan stilles indtil flere kontrolspørgsmål fra bankens side i sådan en forespørgsel. Eller man bliver bedt om at fortsætte samtalen inde på bankens eget mailsystem, som typisk ligger bag en NemID-validering," lyder det fra Torben Nielsen.

Han peger på, at sociale medier er udset til at blive en af de helt store phishing-farvand inden for få år.

Finansrådet gør derfor opmærksom på, at man på kanaler som Facebook, Twitter og LinkedIN også bør være kritisk, når der kommer henvendelser omkring ens NemID, login-informationer og passwords.

Læs også:

Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Politichef lover: Danmark får cyberpoliti i verdensklasse




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere