It-kriminelle på spil igen!
I begyndelsen af februar måned fik otte kunder i Danske Bank indbrud i deres netbankkonti. Det samlede tab ved de otte indbrud var ca. 700.000 kr.
Privatkunder holdes skadesløse
Syv af indbruddene skete hos privatkunder, og banken vil i overensstemmelse med reglerne og praksis holde kunderne skadesløse for deres tab.
Erhvervskunder er fortsat i risiko for tab
Et af indbruddene skete hos en erhvervskunde, hvor skadesløsholdelse oftest afgøres af, om netbankaftalen med banken er indgået på privat- eller erhvervsvilkår. Hvis aftalen om netbank er indgået på erhvervsvilkår, er det som udgangspunkt virksomhedens egen risiko og tab, hvis virksomheden udsættes for indbrud i netbank, og indbruddet ikke kan tilskrives bankens fejl eller forsømmelse. Banken har dog i det konkrete tilfælde valgt at skadesløsholde denne erhvervskunde.
Risikoen for at blive udsat for tab ved netbankindbrud er derfor fortsat aktuel, og det er vigtigt at være opmærksom på, hvordan man kan sikre sin virksomhed imod netbankindbrud.
Hvad skete der?
Netbankindbruddene i Danske Bank kunne i følge de offentliggjorte undersøgelser lade sig gøre, fordi kunderne uforvarende havde installeret malware på deres computere.
Real time phishing
Gennem sådan en software får de it-kriminelle mulighed for at opnå adgang til netbankkonti samtidig med, at kunderne benytter deres netbank, altså det der kaldes "real time phishing". De it-kriminelle har på denne måde fået adgang til kundernes unikke bruger-id, adgangskode og NemID-nøgle, og har dermed kunnet overføre penge til konti i udlandet.
Kombinationen af malware og real time phishing adskiller sig fra den fremgangsmåde, der i september 2011 gik ud over otte Nordea kunder. Her benyttede netbanktyvene sig af en phishing-mail med et link, der sendte brugerne til en falsk netbankforside.
Sådan sikrer du dig
Nets DanID opfordrer i en pressemeddelelse den 10. februar 2012 alle brugere af NemID til: ”at opdatere deres virusprogrammer og øvrige programmer på computeren, og hvis netbanken virker anderledes, end den plejer, så vær mistænksom, og kontakt evt. din banks kundesupport, hvis du er i tvivl.”
Nets DanID skriver i samme pressemeddelelse, at de, sammen med bankerne, nøje vil analysere de pågældende hændelser og vurdere, hvilke yderligere tiltag der kan iværksættes for at forebygge denne form for svindel.
Bankernes interesseorganisation Finansrådet, opfordrer også i en pressemeddelelse danskerne til, at sørge for at deres virusprogrammer er opdateret, så denne type angreb hurtigere kan fanges.
Hvorfor netbankindbrudsforsikring?
Der findes på nuværende tidspunkt ikke nogen netbanksløsninger, der er 100 procent sikre. Eksperter vurderer, at NemID er et skridt i den rigtige retning, men at NemID fortsat er et oplagt mål for hackere, fordi den potentielle gevinst er øget, idet NemID giver adgang til talrige data.
Desuden skal man have for øje, at hackere er personer, der specialiserer sig i at begå it-kriminalitet, hvor de stjæler sikkerhedskoder og lignende fortrolige data. De tester it-sikkerheden og finder huller, som de kan udnytte inden hullet lukkes.
Sund fornuft
Netop derfor er det særdeles vigtigt, at du som bruger af netbank benytter dig af din sunde og kritiske sans, når du færdes på nettet.
Din sunde fornuft bør kombineres med en netbankforsikring, der kan være dit værn mod, at din virksomhed risikere at lide tab, hvis indbruddet alligevel sker.
|