Danske banker har svært ved at stoppe netbankindbrud

Bankerne har svært ved at svare igen på den bølge af netbank-indbrud, som indtil videre har kostet cirka 2,6 millioner kroner. Information og advarsler er bankernes foretrukne våben.

Den bølge af netbanktyverier, som plager de danske banker, er svær at stoppe.

Indtil videre har tyvene stjålet omkring 2,6 millioner kroner, og det er fortsat uklart, hvornår angrebet kommer under kontrol.

Bankernes organisation, Finansrådet, oplyser, at der er tre initiativer i gang for at begrænse skadevirkningerne.

– Vi giver information til kunderne om det konkrete problem, og vi advarer bredt mod at lade sig rekruttere som mellemmænd, siger Birgitte Mikkelsen, kontorchef i Finansrådet.

Mellemmænd bliver altid fanget

Hun forklarer, at mellemmændene, der rekrutteres til at hæve de stjålede penge og føre dem ud af landet, altid bliver fanget.

Det er nemlig simpelt at spore overførslen til mellemmandens konto i Danmark.

Et andet middel er den aftale, Finansrådet har lavet med firmaet Csis, som forsøger at få lukket de servere i udlandet, som bruges til netbankangrebet.

Bankerne har desuden taget et tredje våben i brug, såkaldt fraud detection, som overvåger systemerne. Birgitte Mikkelsen vil ikke forklare i detaljer, hvordan bankerne bruger systemet.

– Det er lidt det samme, som overvågningen i PBS i betalingskortsystemer, siger hun.

Ikke meget at gøre

Når det handler om de kunder, som allerede har fået den berygtede Haxdoor-virus ind på pc'en, kan banken ikke gøre meget med de forhåndenværende midler.

Det fortæller Jacob Øst Hansen, der er sikkerhedschef hos Nordea.

- Det bedste er desværre helt traditionelt at fortælle kunderne, at de skal huske at opdatere deres antivirus. Jo bedre og mere opdateret antivirusprogrammet er, jo bedre, siger han.

Samtidig opfordrer sikkerhedschefen til at have flere antivirussystemer kørende på computeren.

Han vil ikke afsløre i detaljer, i hvor høj grad banken ligesom Csis har mulighed for at stoppe phishing-serverne.

En teoretisk mulighed

- Teoretisk har vi mulighed for det. Det er klart, at vi også på det centrale hold gør nogle ting for at modvirke angreb af denne art, siger Jacob Øst Hansen.

Han vil ikke fortælle, hvad det drejer sig om.

- De ting er bedst tjent med ikke at være kendte, siger Jacob Øst Hansen.

Selv om et af de vigtigste kort i kampen mod phishing ifølge Nordea er effektive og opdaterede antivirusprogrammer på kundernes computere, afviser sikkerhedschefen, at det kommer på tale at kontrollere sikkerheden på kundernes pc.

- Muligheden eksisterer, men jeg tror ikke, at det er realistisk. Det vil kræve, at vi begynder at analysere kundens pc i større stil, Det vil nok for nogle føles som at gå en tand for vidt, siger Jacob Øst Hansen.

Indførte yderligere sikkerhed

Konkurrenten Danske Bank opgraderede i sidste uge sikkerheden på netbanken ved at låse kundernes nøglefiler til deres pc.

I fredags havde 45 procent af storbankens kunder været logget på netbanken efter ændringen.

Kun få har aktivt valgt at sige nej tak til den øgede sikkerhed, fortæller Poul Otto Schousboe, der er koncern it-sikkerhedschef hos bankgiganten.

- Vi har først og fremmest indført løsningen for at styrke kundernes tillid til sikkerheden på netbanken, siger Poul Otto Schousboe.

Ifølge it-sikkerhedschefen er det endnu for tidligt at sige hvordan den ændrede sikkerhed vil påvirke antallet af angreb mod netbanken.

Samtidig vejleder banken ligesom konkurrenten kunderne til at holde deres computere sikkerhedsmæssigt opdaterede.

Og til de kunder som allerede har den frygtede Haxdor-virus er løsningen en fuldstændig geninstallering af computerens software, siger Poul Otto Schousboe.

- Vi vejleder dem i at rense pc’en når det bliver opdaget, siger han.

Lukker servere

Bankernes bedste våben er ifølge sikkerhedsekspert i sikkerhedsfirmaet Csis, Peter Kruse, at få lukket de servere, som de kriminelle bruger til at fjernstyre kundernes pc'er.

Indbruddet finder sted ved at et såkaldt Haxdoor-virus bliver gemt på kundens computer, når kunden åbner filen regning.exe.

Virussen kalder op til en server i udlandet, og giver de kriminelle mulighed for at fjernstyre computeren.

Peter Kruse forklarer, at strategien er at få lukket serverne, så virussen ikke kan ”ringe hjem”.

Han vil dog ikke sige noget om, hvornår angrebet kommer under kontrol.

– Jeg kan ikke give et bud på, hvornår tallene bliver mindre, siger Peter Kruse.

Han forklarer usikkerheden med et trusselsbillede, hvor de kriminelle er blevet mere opmærksomme på netbankerne, fordi det kan give kontanter.

Det betyder, at flere grupper forsøger indbrud i bankernes systemer.

Han tilføjer, at der ikke er registreret nye bølger af e-mails, såkaldte spam-runs, i det nye år. Et tegn på at bølgen kan være ved at drive over.




IT-JOB

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst

Centrica Energy

Senior BI Developer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere