Magnus Norrström, der er it-direktør for hele Nordea-koncernen, er ikke længere på den post efter en større omorganisering. Koncernchefen Christian Clausen afviser, at det har noget af gøre med de mange internetangreb, som banken har været ude for, skriver Dagens Industri.
Angrebene, der er rettet direkte mod Nordeas netbankkunder, har foreløbig kostet banken over 10 millioner svenske kroner. Som jeg fortalte tidligere, øget Nordea i Sverige nu sikkerheden betydeligt ved at sætte chipkortlæsere ud hos alle netbankkunder.
Det svenske politi hælder til den overbevisning, at det er russiske kriminelle, der står bag angrebene. Men der er også 160 medskyldige tiltalte for "pengehæleri" - i Sverige og Østeuropa. Det er mennesker, som lader de kriminelle overføre penge stjålet via netbank til deres konti. Disse "muldyr" - som de også kaldes - hæver så pengene og sender dem videre til udlandet. De scorer selv 5-10 procent af beløbet i "provision", men oftest når politiet dog at sætte en stopper for det.
Viser opslag med etiketten Nordea. Vis alle opslag
Viser opslag med etiketten Nordea. Vis alle opslag
25.4.07
Nordea i storoffensiv mod kriminelle på nettet
Nordea i Sverige forsyner til efteråret 1,8 millioner netbankkunder med hver sin chipkortlæser, der også rummer et nummerdisplay og et lille nummertastatur. Og så bliver det normale bankkort "nøglen" til netbanken.
Der er tale om en kolossal skærpelse af sikkerheden, men det skal ses på baggrund de mange angreb, der har været mod svenske netbankkunder. Nordea har foreløbig mistet omkring 10 millioner svenske kroner på den konto.
På nyhedsmediet Computersweden findes her en grundig gennemgang af forsvarsindsatsen.
Hidtil har Nordea i Sverige baseret sin netbanksikkerhed på engangskoder, men de kriminelle har på forskellig vis evnet at liste dem fra kunderne. Det Nordea nu gør for sikkerheden sætter vel noget nær rekord i sikkerhed i bankkredse. Og det er også interessant set i sammenhæng med, at danske banker typisk har argumenteret mod brug af chipkort til netbanken med, at det bliver for dyrt og for besværligt at forsyne netbankkunder med chipkortlæser.
Fra efteråret skal den svenske Nordea-kunde bruge chipkortlæseren, som skulle der hæves penge i pengeautomaten. Kortet stikkes i læseren, og den normale Pin-kode indtastes. På indlogningssiden skal kunden derefter aflevere sit personnummer, og der kvitteres med en engangskode. Kunden skal derefter indtaste koden på chipkortlæseren, og den skaber så en ny tidsbegrænset kode, der vises på kortlæserens display. Og det indtastes derefter.
At engangskoden, der sendes fra banken, ikke er nok, skyldes sandsynligvis, at banken vil gardere sig mod såkaldte man-in-the-middle angreb. Det er betegnelsen for forskellige metoder, som kriminelle kan benytte til at placere sig på linien mellem bank og kunde uden at blive opdaget.
Netbankkunden kan også benytte Nordea-løsningen over for det offentlige Sverige – det bliver altså en offentlig digital signatur.
I øvrigt har Nordea som midlertidigt forsvar mod angrebene lukket op for gratis antivirus (Norton) til hjemmepc’erne, og det er downloaded på 60.000 pc’er. Ifølge Computersweden har det givet et drastisk fald i forekomsten af såkaldte trojanske heste (der åbner bagdøre for ondsindet kode) på pc’en. En trojansk hest kommer normalt som bilag til en mail (der typisk udgiver sig for at komme fra et kendt firma). Klikkes der på bilaget (som for eksempel hedder "regning")installerer koden sig.
Antivirussen er dog intet værn mod alle de phishing-forsøg, som Nordea-kunderne også er udsat for. Nordea har - som Nordens største bank - været allermest i fokus for kriminelle, der forsøger at ”fiske” efter bankoplysninger ved - via en email - at få losset folk over på en falsk Nordea-side, hvor de med forskellig begrundelse afkræves brugernavn, pinkode med videre.
Kunder hos Nordea i Danmark har en anden beskyttelse end de svenske kunder. Herhjemme satses ikke på engangkoder, men en forudsætning for at gå i netbanken er, at der på pc'en ligger et lille forud installeret certifikat. Samme løsningen bruges af de fleste andre danske banker.
Men også denne sikkerhed har vist sig at være utilstrækkelig, og Finansrådet er svanger med en ny, mere sikker løsning, som PBS skal håndtere, og som ALLE banker vist kommer til at bruge.
PBS har dog ikke selv udviklet den løsning. Så vidt jeg hører på vandrørene er løsningen undfanget i Danske Bank, men det bliver PBS, der fremover skal sikre vedligeholdelsen.
Der er tale om en kolossal skærpelse af sikkerheden, men det skal ses på baggrund de mange angreb, der har været mod svenske netbankkunder. Nordea har foreløbig mistet omkring 10 millioner svenske kroner på den konto.
På nyhedsmediet Computersweden findes her en grundig gennemgang af forsvarsindsatsen.
Hidtil har Nordea i Sverige baseret sin netbanksikkerhed på engangskoder, men de kriminelle har på forskellig vis evnet at liste dem fra kunderne. Det Nordea nu gør for sikkerheden sætter vel noget nær rekord i sikkerhed i bankkredse. Og det er også interessant set i sammenhæng med, at danske banker typisk har argumenteret mod brug af chipkort til netbanken med, at det bliver for dyrt og for besværligt at forsyne netbankkunder med chipkortlæser.
Fra efteråret skal den svenske Nordea-kunde bruge chipkortlæseren, som skulle der hæves penge i pengeautomaten. Kortet stikkes i læseren, og den normale Pin-kode indtastes. På indlogningssiden skal kunden derefter aflevere sit personnummer, og der kvitteres med en engangskode. Kunden skal derefter indtaste koden på chipkortlæseren, og den skaber så en ny tidsbegrænset kode, der vises på kortlæserens display. Og det indtastes derefter.
At engangskoden, der sendes fra banken, ikke er nok, skyldes sandsynligvis, at banken vil gardere sig mod såkaldte man-in-the-middle angreb. Det er betegnelsen for forskellige metoder, som kriminelle kan benytte til at placere sig på linien mellem bank og kunde uden at blive opdaget.
Netbankkunden kan også benytte Nordea-løsningen over for det offentlige Sverige – det bliver altså en offentlig digital signatur.
I øvrigt har Nordea som midlertidigt forsvar mod angrebene lukket op for gratis antivirus (Norton) til hjemmepc’erne, og det er downloaded på 60.000 pc’er. Ifølge Computersweden har det givet et drastisk fald i forekomsten af såkaldte trojanske heste (der åbner bagdøre for ondsindet kode) på pc’en. En trojansk hest kommer normalt som bilag til en mail (der typisk udgiver sig for at komme fra et kendt firma). Klikkes der på bilaget (som for eksempel hedder "regning")installerer koden sig.
Antivirussen er dog intet værn mod alle de phishing-forsøg, som Nordea-kunderne også er udsat for. Nordea har - som Nordens største bank - været allermest i fokus for kriminelle, der forsøger at ”fiske” efter bankoplysninger ved - via en email - at få losset folk over på en falsk Nordea-side, hvor de med forskellig begrundelse afkræves brugernavn, pinkode med videre.
Kunder hos Nordea i Danmark har en anden beskyttelse end de svenske kunder. Herhjemme satses ikke på engangkoder, men en forudsætning for at gå i netbanken er, at der på pc'en ligger et lille forud installeret certifikat. Samme løsningen bruges af de fleste andre danske banker.
Men også denne sikkerhed har vist sig at være utilstrækkelig, og Finansrådet er svanger med en ny, mere sikker løsning, som PBS skal håndtere, og som ALLE banker vist kommer til at bruge.
PBS har dog ikke selv udviklet den løsning. Så vidt jeg hører på vandrørene er løsningen undfanget i Danske Bank, men det bliver PBS, der fremover skal sikre vedligeholdelsen.
Abonner på:
Opslag (Atom)
