Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

forudseende. Firmaet bag NemID, DanID, forudså selv, hvordan hackere kunne omgå NemID's sikkerhed ved at placere et spionprogram på netbankkundernes computere, der kunne opsnappe brugernavn og adgangskode. Herefter manglede de bare koden fra papkortet, som de kunne narre fra kunden i realtid.
Foto: THOMAS BORBERG

forudseende. Firmaet bag NemID, DanID, forudså selv, hvordan hackere kunne omgå NemID's sikkerhed ved at placere et spionprogram på netbankkundernes computere, der kunne opsnappe brugernavn og adgangskode. Herefter manglede de bare koden fra papkortet, som de kunne narre fra kunden i realtid.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

NemID inviterede selv hackere i banken

NemID lancerede opskriften, som hackere brugte til at lænse otte bankkunder.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Det var DanID, firmaet bag NemID, der selv lancerede den opskrift, som hackerne for lidt over en uge siden havde succes med at anvende til et indbrud hos otte af Danske Banks netbankkunder.

Indbruddet lænsede kontiene for op imod 700.000 kroner.

Det skriver version2.dk, Ingeniørens netavis.

DanID: Et teoretisk scenarie I november sidste år præsenterede Version2 nemlig DanID for en tænkt situation, hvorved hackere kunne gennembryde NemID og få adgang til netbankkunders konti.

LÆS ARTIKEL

DanID afviste imidlertid, at metoden kunne lade sig gøre i større skala og kaldte scenariet 'rent teoretisk'.

I scenariet skulle en eller flere it-kriminelle personligt overvåge et antal computere og gribe ind, når de konstatede, at en overvåget netbankkunde var på vej i netbanken.

I det forløb kunne de snyde kunden til at afgive sine personlige adgangsoplysninger til netbanken, og dem kunne den kriminelle bruge til selv at gå i kundens netbank.

Det var det scenarie, der udspillede sig, da otte kunder i Nordeas netbank fik stjålet omkring 8.000 kroner hver.

Falsk Nordea-netbank
Her havde de it-kriminelle sendt spammails ud til tilfældige netbankkunder med links ind til en forfalsket Nordea-netbankside, hvor de så kunne høste kodeord, brugernavn og papkortkode i realtid, hvorved de samtidigt selv kunne logge sig ind på kundens rigtige netbank.

»Denne type angreb kan godt lade sig gøre, men spørgsmålet er, om det er noget, der vil få en reel udbredelse. Den typiske it-kriminelle går jo efter en model, hvor deres software laver arbejdet, og det, I viser her, kræver ægte menneskelig indsats på dansk, 7/24 overvågning, og dertil en stor portion held for at blive til penge« skrev Nets DanID til Version2 dengang.

Automatiseret virus

DanID svarede ikke blot Version2, at scenariet ikke var sandsynligt i en større skala.

Firmaet hævdede også, at hvis et angreb gennem NemID's bolværk skulle kunne gennemføres, skulle det ske via en automatiseret virus, der selv overvåger netbankkunderne og derfor ikke kræver, at hackerne personligt sidder parat ved skærmen, men kan vente, til spionprogrammet laver en alarm.

Det var så lige den metode, hackerne anvendte, da det for lidt over en uge siden lykkedes for dem at lænse otte konti hos Danske Banks netbankkunder for op imod 700.000 kroner.

LÆS OGSÅ

Det lille spionprogram, som netbankkunderne havde fået fra en ganske legitim hjemmeside, som imidlertid var blevet hacket, lagde sig på netbankkundernes computere uden at blive opdaget af deres antivirus-beskyttelse.

Og så gav det hackerne besked.

Herfra foregik svindlen på den måde, at da kunden havde logget sig ind på sin netbank, kunne hackeren via en pop-up besked bede kunden om at indtaste endnu en kode fra papkortet, som hackeren så kunne bruge til selv at komme ind i kundens netbank.

Version2 skriver iøvrigt, at det ikke var bankernes eller DanID's overvågning, der gjorde opmærksom på indbuddet i Danske Banks netbank.

Det var en af de berørte kunder, der slog alarm.

FACEBOOK

Læs mere:

Annonce

Annonce

Annonce

Podcasts

Forsiden