Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Hack. IT-kriminelle har to gange inden for et halvt år været i stand til at stjæle penge fra netbankbrugere på trods af NemId's sikkerhedsmur.
Foto: THOMAS BORBERG

Hack. IT-kriminelle har to gange inden for et halvt år været i stand til at stjæle penge fra netbankbrugere på trods af NemId's sikkerhedsmur.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Sådan gennembryder hackerne NemID's bolværk

Angrebet på Danske Banks netkunder foregår samtidigt med, at kunden er i banken

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Det er kun fire måneder siden, otte af Nordeas netbankkunder fik stjålet op til 8.000 kroner fra deres netbankkonti, mens de selv sad ved tasterne og troede, de havde styr på sagerne.

Nu er - også otte - netbankkunder i Danske Bank blevet udsat for det samme, og her er det samlede tab anderledes stort, nemlig 700.000 kroner.

Flere måder at bryde igennem NemID

Men der er forholdsvis stor forskel på de to indbrud, fortæller pressechef i Nets, Søren Winge, og det indikerer, at NemID's bolværk med en såkaldt to-faktor sikkerhed nu åbenbart kan brydes på flere måder.

De otte Nordea-kunder fik en spammail med et link, som de var uforsigtige nok til at klikke på, selvom samtlige danske banker gentager, at de aldrig sender mails ud til deres kunder på den måde.

LÆS ARTIKEL

Efter at have fulgt linket i mailen, kunne en svindler sidde ved tastaturet hjemme hos sig selv i realtid og følge med, mens Nordea-kunden forsøgte at logge sig ind. Svindleren havde til formålet lavet en falsk kopi af Nordeas netbanks hjemmeside, hvor han kunne følge med kundens indtastninger.

Netbankkunderne sad hver for sig og indtastede deres bruger-id, adgangskode og talkoden fra deres pap-nøglekort på den falske log-in side, samtidigt med, at den it-kriminelle har kunnet følge med i real-tid fra en anden computer.

Overvågningsprogram til computeren
De otte kunder i Danske Banks netbank har været uopmærksomme på en anden måde.

Deres computere er simpelthen blevet hacket, inden indbruddet er fundet sted, fortæller Søren Winge.

»Hackeren har kunnet lægge et overvågningsprogram på computeren, som gav hackeren besked, når netbankkunden var i gang med at logge ind i banken«, fortæller Søren Winge.

LÆS ARTIKEL

Herefter har hackeren kunnet koble sig på og simpelthen styre forløbet undtaget der, hvor kunden skulle indtaste koden fra papkortet.

Her har hackeren simpelthen ladet kunden taste koden ind på den falske hjemmeside, som også han havde oprettet, og har herefter umiddelbart kunnet taste den samme kode ind på kundens rigtige netbank-login.

»Vi kan kun opfordre folk til at sørge for, at deres antivius er opdateret, og at deres computer i det hele taget er opdateret«, siger Søren Winge på spørgsmålet, hvordan man undgår at hoppe i fælden.

»Enhver usædvanlig hændelse bør man desuden være opmærksom på«, siger han og henviser til, at i tilfældet med Danske Bank kunderne er de på kort tid blevet bedt om at skaffe to engangskoder fra papkortet.

FACEBOOK

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden