27.12.06

Netkonti lænses fortsat - hvor mange?

Der gås meget stille med dørene, når det lykkes for kriminelle at lænse folks netbankkonti. Faktisk troede jeg ikke, at der havde været nye angreb siden dem, jeg fortalte om i september, hvor en erhvervskunde i Spar Nord og en privatkunde i Danske Bank, blev ramt, men jeg tog fejl.

Netbankkonti lænses stadig, hører jeg fra bankkredse, men jeg ved ikke i hvilket omfang. En udløber af en ny sag ser vi refereret i en artikel, hvor Business.dk citerer avisen Sjællandske. En dummerniks i Næstved havde ladet sig hverve af kriminelle som mellemmanden, der skulle sikre at de stjålne penge blev overført til udlandet, men han blev nuppet på fersk gerning.

Jeg hører imidlertid, at bankerne nu har fodslaw. Den, der får sin netbankkonto lænset, afkræves ikke selvrisiko, hvis der har været kriminelle på spil.

Her omtalte jeg fremgangsmåden i sagen om Spar Nord og Danske Bank (der kom for skade at opkræve selvrisiko). Den gang var det en mand i Hjørring, der fungerede som mellemmand. Han blev lovet 15 procent af de beløb, han overførte via Western Union til Dubai.

Manden i Næstved var lovet syv procent i "provision". Jeg har tidligere bragt et eksempel på den type hverveannonce, der lokker dummernikserne på glatis.

HVORFOR SER VI IKKE´EN ANNONCE FRA FINANSRÅDET OG/ELLER ET INDSLAG PÅ DR's OBS TIL SKRÆK OG ADVARSEL. Fortæl om, hvorledes man undgår at blive snydt, selv om de kriminelle jo er ferme til at trykke på alle knapper - de følelsesmæssige.

6 kommentarer:

Anonym sagde ...

Det vil blive et stigende problem. Arbejder selv i IT branchen og ser dagligt hvor usikkert folk håndterer netbank. Mange har simpelthen deres kode fra banken liggende på dele computerer i virksomheden. Dette kunne måske friste svage sjæle.
Problemet burde håndteres bedre fra det offentlige eller i hvert fald bankerne som må tage del af ansvaret. Kom igang...

Dorte Toft sagde ...

Har du et forslag på en løsning, der er smidig for både netbankkunde og bank?

Jeg personligt har en svaghed for en løsning, hvor man faktisk kobler pc'en selv ud af transaktionen, altså så man ikke rammes, hvis pc'en er inficeret med software, der lytter efter bankdata. En sådan løsning findes blandt andet fra danske Giritech. Deres USB-dims bruger blot pc'ens tastatur og skærm, men ikke pc'ens operativsystem eller browser. Men som jeg hører det fra bankside, er løsningen ikke velegnet, når kunder skal tælles i hundredetusinder eller millioner.

Ingen løsning på denne jord vil jo være "bulletproof". Også min USB-nøgle kan jo nuppes, og via phishing eller lignende kan måske lykkes at fiske pinkode ud af netbankkunden.

Fingeraftryk? Jovist - så skal der blot installeres fingeraftryklæser i eller ved alle pc'er og pengeautomater. Men en svensk forsker har vist, at fingeraftryk kan "løftes" - formes i en slags geleagtig substans, der klistres på fingeren.

Allervæsentligst er det at finde en god-nok-løsning, som også er brugervenlig. Det er nøglen til al it-sikkerhed.

Og tjek så jævnligt din konto via netbanken, så den kriminelle ikke får for stort et forspring. Der er stadig kun en mikroskopisk chance for at blive ramt, men hvorfor gøre livet for de kriminelle lettere.

Dorte
PS: Gad vide om man kan få et advis pr. SMS fra banken, når der trækkes mere end et vist beløb, som man selv fastsætter? Det burde være enkelt at lave.

Anonym sagde ...

Nøglekort på papir
https://jyskenetbank.dk/jb/html/DK/sikindho.htm#nqlkort

Teknik
http://en.wikipedia.org/wiki/One-time_pad

Dorte Toft sagde ...

Engangskoder på et stykke papir er ikke svaret på problemerne. Det er adskillige gange lykkedes for de såkaldte phishere at få lokket folk til at oplyse, hvad næste engangskode er. Det var - så vidt jeg husker - hvad der skete ved de store angreb på Nordea netbank-kunder i Sverige.

Engangskoder produceret af en lille dims - koder, der kun holder et given periode, såsom 45 sekunder eller 60 sekunder - er en langt bedre løsning. Men der er tegn på, at kriminelles forholdsregler går på at vente med at tage kontrollen indtil netbankkunden har afleveret alle sikkerhedskoder, inklusive engangskoden.
Hvorfor mailer du i øvrigt som "anonymous". Det er et godt indspark du kommer med, og det er blot udviklingen der er løbet fra den løsning.
Dorte

Anonym sagde ...

Du skrev: "PS: Gad vide om man kan få et advis pr. SMS fra banken, når der trækkes mere end et vist beløb, som man selv fastsætter? Det burde være enkelt at lave."

Jeg ved at Danske Bank giver mulighed for automatisk at få en SMS, dagligt eller på en fast ugedag, med saldooplysninger.
Det dækker ikke helt, men giver en føling med hvad der sker.

Dorte Toft sagde ...

Tak for SMS-tippet:-)
Dorte