Berlingske Business
17:57Europæiske aktier leverede en pæn tirsdag

Massiv mail-snyd rammer i 2005

I udlandet er phishing-fænomenet slået massivt igennem, og flere eksperter forudser, at vi også herhjemme skal til at vænne os til falske bankhjemmesider og andre forsøg på at manipulere med vores bankkonti.

»Vi er ved at optimere vores database. Klik derfor venligst på dette link og besvar spørgsmålene i skemaet. Med venlig hilsen Banken.«

Den slags hilsener kan danskerne se frem til at få i indbakken i det kommende år, og vi skal vænne os til at være mægtig kritiske - uanset hvor officiel og korrekt mailen ser ud.

For sådan nogle mails er med sikkerhed snyd og humbug. Formålet er at lokke kreditkort-oplysninger eller login til netbanken ud af os - og erfaringer fra udlandet viser, at selv et mindre sprogområde som Danmark er attraktivt for dem, der bedriver Phishing - eller oversat til dansk: kode-fiskeri.

»Vi har endnu stort set været forskånet for sådan nogle sager, men vi er klar over, at det desværre kun er et spørgsmål om tid. Phishing er i mine øjne det samme som pengefalsk, og i beslægtede sager som handler om misbrug af betalingskort har vi da også set, at dommerne er blevet flinkere til at dømme hårdere i den type sager,« fortæller politiassessor Birgitte Matthiesen fra Københavns Politi.

Et dansk tilfælde
I Danmark er der foreløbig kun registreret et tilfælde af vellykket phishing - det drejede sig om en Nordea-kunde som fik hævet 25.000 kroner på sin konto ved hjælp af en trojansk hest. Kunden blev lokket af en falsk e-mail til at downloade et program, som var såkaldt spyware. Programmet aflurede kundens koder og sendte automatisk en kopi af den særlige nøglefil, der skal bruges for at logge på netbanken til forbryderen.

»Vi ser også et stigende misbrug af betalingskort, og det er ikke så mærkeligt, da der jo ikke er penge imellem os på samme måde som tidligere. Misbrugerne er dygtige, så man skal passe godt på,« siger Birgitte Matthiensen og henviser til en aktuel sag, hvor en rumænsk bande har skaffet sig pinkoder ved at sætte spejle og kameraer op over kontantautomater.

»Tendensen er helt klar - jeg er overbevist om, at vi vil se de første større dansksprogede phishing-angreb i løbet af 2005. Der er relativt lette penge at score på godtroende brugere - erfaringsmæssigt vælger omkring fem procent af modtagerne af phishing-mails at svare tilbage. Det er også i mange tilfælde svært at retsforfølge, f.eks. fordi forbryderne gør det fra lande med dårlig lovgivning,« fortæller sikkerhedsekspert Peter Kruse fra IT-firmaet CSIS.

Avancerede forsøg
Han varsler ikke alene flere angreb, men også mere avancerede forsøg, hvor lovovertræderne f.eks. angriber fra domæner med tillidsvækkende navne som »sec.danskebank.dk«. Desuden vil vi se angreb fra såkaldt certificerede websteder. Så det er ikke nok at se efter den lille gule hængelås i browseren, som viser, at der er tale om en sikret forbindelse. Peter Kruse peger på dynamiske pinkoder - altså koder, der ændrer sig fra gang til gang - som er en af de mest effektive værktøjer mod phishing.

»Alt for mange netbanker opererer med faste passwords. Det er selvfølgelig nemmere for brugeren - men at indføre dynamiske koder vil være et godt initiativ for enhver dansk netbank,« lyder Peter Kruses opfordring.

Den tidligere politimand Preben Andersen, som i dag er leder af CERT i Danmark bekræfter også tendensen.

»Phishing er helt sikkert i kolossal vækst - også i Danmark. Hos CERT modtager vi et stigende antal henvendelser om phishing - især inden for det sidste halvår har vi set en stigning. Et af problemerne er, at politiet endnu ikke er helt gearet til at håndtere anmeldelserne. Det kræver en specialviden som ikke kan være til stede i samtlige politikredse. Desuden udnytter gerningsmændene landegrænserne, så de er ekstra svære at få fat i.«

Hjemmeside i Kina
Preben Andersen henviser til en nylig sag, hvor 15-20 danskere via en e-mail var kommet ind på en falsk hjemmeside, som var fysisk placeret i Kina. Herfra kunne man sende lykønskningskort - men samtidig fik brugerne en såkaldt keylogger installeret på deres computer. Det er et lille program, som opfanger tasteanslag - f.eks. adgangskoder - og sender dem til gerningsmændene.

»Vi gik efter den keylogger som blev installeret og fik identificeret de danskere, som havde været på hjemmesiden. De modtog så en advarsel fra os, om at de havde ondsindet software på deres computer og anvisninger på, hvordan det kan fjernes.«

I Finansrådet tager man truslen mere roligt, selvom der bliver holdt skarpt øje med udviklingen. Finansrådet har nedsat et sikkerhedsudvalg med repræsentanter fra de store banker, som løbende holder øje med trusselsniveauet. Fælles for alle pengeinstitutter er, at man opfordrer bankkunderne til at være yderst kritiske, hvis man modtager en uopfordret e-mail, som ser ud til at komme fra banken.

»Ingen danske banker vil i en uopfordret mail til kunder bede om at få oplyst hverken password eller pinkode - eller andre personlige oplysninger for den sags skyld", fortæller kontorchef Birgitte Mikkelsen fra Finansrådet.

Sidestilles med Dankort
Om den økonomiske risiko for kunderne fortæller hun, at man er stillet på samme måde, som hvis man får misbrugt sit dankort.

»Medmindre du er i ledtog med gerningsmændene eller har opført dig groft uforsvarligt - har du en selvrisiko på 1.200 kr. Resten hæfter banken for.

Hun tilføjer, at det ofte er ganske let at fange kodefiskerne - nemlig ved at spore pengene.

»Vi vil altid kunne følge betalingen - også selv om den går til en udenlandsk konto. Især nye regler omkring hvidvask af penge samt anti-terrorlovgivning rundt omkring har gjort det lettere for politiet at spore den slags transaktioner.«

Direktør for Pengeinstitutternes Betalings Service (PBS) Nils Hilbard fortæller, at den store mængde af betalinger med betalingskort løbende overvåges for usædvanlige aktiviteter.

»Hvis der pludselig kommer en byge af transaktioner til eller fra en bestemt internetforretning er vi opmærksomme - og hvis noget tyder på, at der er tale om misbrug, henvender vi os omgående til kortholderne og tilbyder at udskifte kort og koder. Desværre er der tale om nogle yderst aktive kriminelle, som nok mest holder til i Østeuropa. Jeg ved, at det er noget Politiet arbejder en del med,« siger Nils Hilbard.

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen