Det var DanID, firmaet bag NemID, der selv lancerede den opskrift, som hackerne for lidt over en uge siden havde succes med at anvende til et indbrud hos otte af Danske Banks netbankkunder.

Indbruddet lænsede kontiene for op imod 700.000 kroner.

Det skriver version2.dk, Ingeniørens netavis.

DanID: Et teoretisk scenarie
I november sidste år præsenterede Version2 nemlig DanID for en tænkt situation, hvorved hackere kunne gennembryde NemID og få adgang til netbankkunders konti.

LÆS ARTIKELTyveri fra netbank: Antivirus havde ikke hjulpet

DanID afviste imidlertid, at metoden kunne lade sig gøre i større skala og kaldte scenariet 'rent teoretisk'.

I scenariet skulle en eller flere it-kriminelle personligt overvåge et antal computere og gribe ind, når de konstatede, at en overvåget netbankkunde var på vej i netbanken.

I det forløb kunne de snyde kunden til at afgive sine personlige adgangsoplysninger til netbanken, og dem kunne den kriminelle bruge til selv at gå i kundens netbank.

Det var det scenarie, der udspillede sig, da otte kunder i Nordeas netbank fik stjålet omkring 8.000 kroner hver.

LÆS OGSÅDet var 'Arthur', der narrede otte bankkunder

Falsk Nordea-netbank
Her havde de it-kriminelle sendt spammails ud til tilfældige netbankkunder med links ind til en forfalsket Nordea-netbankside, hvor de så kunne høste kodeord, brugernavn og papkortkode i realtid, hvorved de samtidigt selv kunne logge sig ind på kundens rigtige netbank.

»Denne type angreb kan godt lade sig gøre, men spørgsmålet er, om det er noget, der vil få en reel udbredelse. Den typiske it-kriminelle går jo efter en model, hvor deres software laver arbejdet, og det, I viser her, kræver ægte menneskelig indsats på dansk, 7/24 overvågning, og dertil en stor portion held for at blive til penge« skrev Nets DanID til Version2 dengang.

Automatiseret virus
DanID svarede ikke blot Version2, at scenariet ikke var sandsynligt i en større skala.

Firmaet hævdede også, at hvis et angreb gennem NemID's bolværk skulle kunne gennemføres, skulle det ske via en automatiseret virus, der selv overvåger netbankkunderne og derfor ikke kræver, at hackerne personligt sidder parat ved skærmen, men kan vente, til spionprogrammet laver en alarm.

Det var så lige den metode, hackerne anvendte, da det for lidt over en uge siden lykkedes for dem at lænse otte konti hos Danske Banks netbankkunder for op imod 700.000 kroner.

LÆS OGSÅSådan ser du, om du har fået den ondsindede bankvirus

Det lille spionprogram, som netbankkunderne havde fået fra en ganske legitim hjemmeside, som imidlertid var blevet hacket, lagde sig på netbankkundernes computere uden at blive opdaget af deres antivirus-beskyttelse.

Og så gav det hackerne besked.

Herfra foregik svindlen på den måde, at da kunden havde logget sig ind på sin netbank, kunne hackeren via en pop-up besked bede kunden om at indtaste endnu en kode fra papkortet, som hackeren så kunne bruge til selv at komme ind i kundens netbank.

Version2 skriver iøvrigt, at det ikke var bankernes eller DanID's overvågning, der gjorde opmærksom på indbuddet i Danske Banks netbank.

Det var en af de berørte kunder, der slog alarm.

FACEBOOKBliv ven med Politiken