Det er kun fire måneder siden, otte af Nordeas netbankkunder fik stjålet op til 8.000 kroner fra deres netbankkonti, mens de selv sad ved tasterne og troede, de havde styr på sagerne.

Nu er - også otte - netbankkunder i Danske Bank blevet udsat for det samme, og her er det samlede tab anderledes stort, nemlig 700.000 kroner.

Flere måder at bryde igennem NemID
Men der er forholdsvis stor forskel på de to indbrud, fortæller pressechef i Nets, Søren Winge, og det indikerer, at NemID's bolværk med en såkaldt to-faktor sikkerhed nu åbenbart kan brydes på flere måder.

De otte Nordea-kunder fik en spammail med et link, som de var uforsigtige nok til at klikke på, selvom samtlige danske banker gentager, at de aldrig sender mails ud til deres kunder på den måde.

LÆS ARTIKELNetbankhackere bryder igennem NemId

Efter at have fulgt linket i mailen, kunne en svindler sidde ved tastaturet hjemme hos sig selv i realtid og følge med, mens Nordea-kunden forsøgte at logge sig ind. Svindleren havde til formålet lavet en falsk kopi af Nordeas netbanks hjemmeside, hvor han kunne følge med kundens indtastninger.

Netbankkunderne sad hver for sig og indtastede deres bruger-id, adgangskode og talkoden fra deres pap-nøglekort på den falske log-in side, samtidigt med, at den it-kriminelle har kunnet følge med i real-tid fra en anden computer.

Overvågningsprogram til computeren
De otte kunder i Danske Banks netbank har været uopmærksomme på en anden måde.

Deres computere er simpelthen blevet hacket, inden indbruddet er fundet sted, fortæller Søren Winge.

»Hackeren har kunnet lægge et overvågningsprogram på computeren, som gav hackeren besked, når netbankkunden var i gang med at logge ind i banken«, fortæller Søren Winge.

LÆS ARTIKELOtte netbankkunder bedraget via NemID

Herefter har hackeren kunnet koble sig på og simpelthen styre forløbet undtaget der, hvor kunden skulle indtaste koden fra papkortet.

Her har hackeren simpelthen ladet kunden taste koden ind på den falske hjemmeside, som også han havde oprettet, og har herefter umiddelbart kunnet taste den samme kode ind på kundens rigtige netbank-login.

»Vi kan kun opfordre folk til at sørge for, at deres antivius er opdateret, og at deres computer i det hele taget er opdateret«, siger Søren Winge på spørgsmålet, hvordan man undgår at hoppe i fælden.

»Enhver usædvanlig hændelse bør man desuden være opmærksom på«, siger han og henviser til, at i tilfældet med Danske Bank kunderne er de på kort tid blevet bedt om at skaffe to engangskoder fra papkortet.

FACEBOOKBliv ven med Politiken