Forbryderes forsøg på at lokke private kontooplysninger ud af forbrugerne foregår ikke længere kun per mail, men også på mobilen.
Foto: RUNE PEDERSEN

Forbryderes forsøg på at lokke private kontooplysninger ud af forbrugerne foregår ikke længere kun per mail, men også på mobilen.

Nettet

Angreb mod danskernes konti er fordoblet på to år

Kunderne udsættes for svindelforsøg på pc og mobil, advarer bankerne.

Nettet

Hver gang der sendes 965 emails i Danmark, er en af dem en mail, hvor svindlere forsøger at få personlige oplysninger, som de kan bruge til at stjæle folks penge. Det kaldes også phishing.

De mange angreb fører til svindel, og det bekymrer sikkerhedseksperterne i CISC, som sidder og overvåger sikkerheden på de danske nettjenester.

»Der er sket en eksplosion i antallet af phishingangreb, og det sker kun, fordi en del af forbrugerne falder i og giver svindlerne de oplysninger, som de skal bruge«, siger sikkerhedsekspert Peter Kruse fra CSIS.

»Hvor vi før havde lidt over et angreb om dagen i form af phishing-kampagner, er der nu i hvert fald tre hver dag rettet mod forbrugerne«, siger Peter Kruse.

Op til 100 banker ramt af raffinerede hackerangreb

Når bander sender en kampagne mod Danmark, indeholder den fra 800.000 til en million mails. Af dem bliver der i gennemsnit klikket på 7-800. Dertil kommer lignende kampagner på mobilen, kaldet smishing, og svindlere, der forsøger at franarre dig dine personlige oplysninger via Facebook.

»Det er alvorligt for de forbrugere, der lader sig narre. Det skaber en utryghed, og det er ubehageligt«, siger Peter Kruse.

Banker dækker ikke alt

Men det kan også koste bankkunderne penge, hvis de alt for naivt kaster deres private oplysninger ud til svindlere på nettet.

Sådan lyder meldingen fra bankernes organisation Finansrådet, som i dag er vært for en konference om cyberkriminalitet.

For selv om bankerne dækker kunderne ind, når svindlere bryder ind i deres netbank, så kan banken kræve, at man betaler en selvrisiko.

»Skulle det mod forventning lykkes elektroniske indbrudstyve at bryde ind i ens private netbank, dækker bankerne eventuelle tab på private konti. Hvis man som privatkunde har handlet uforsvarligt eller groft uforsvarligt, så har kunden en selvrisiko«, siger underdirektør i Finansrådet, Michael Busk-Jepsen, og understreger, at det er sjældent, at bankerne i dag opkræver den selvrisiko blandt kunder, der er blevet udsat for svindel.

I takt med at svindlen breder sig og koster bankerne stadig flere penge, forventer bankbranchen, at man i stigende grad vil gå op i, om kunden har handlet uforsvarligt.

»Hvad der skal til før at en handling er groft uforsvarlig er op til en konkret vurdering i de enkelte sager. Men det er i hvert fald ikke klogt at tage et billede af sit NemId kort, som nogle forbrugere ender med at gøre«, siger Michael Busk-Jepsen.

Hos CISC har efterforskerne kendskab til en lang række tilfælde, hvor bankkunder har sendt et billede af deres NemId kort til svindlere.

»Det er jo kun en promille af forbrugerne, der gør det, men når der sendes så mange phishingkampagner ud, så bliver en promille jo også til noget«, siger Peter Kruse.

Svindlere bliver dygtigere

Typisk handler en phishingmail om at lokke kunderne ind i et univers, der ligner noget, de stoler på. Angrebene kan også ske via mobil, hvor de kaldes smishing.

Mailen eller sms'en prøver at gøre modtageren bekymret for, at deres dankort er ved at blive lukket, eller at deres konto er under angreb. For at undgå det, skal de skynde sig at klikke på et link, der for eksempel kan føre ind til en falsk NemId hjemmeside.

»Mailen kan ser ud som om den kommer fra NETS eller andre troværdige kilder, og der er ofte et element af, at du skal skynde dig, ellers sker der noget ubehageligt. Det gør nogle mennesker så forvirrede, at de klikker på linket«, siger Peter Kruse.

Der er en overvægt af personer mellem 50 og 67 år blandt de personer, som ender med at sende billeder af deres NemId kort til svindlerne, oplyser han.

»Jeg tror, at nogle mennesker i den aldersgruppe er mere autoritetstro overfor banker og myndigheder, som de tror er afsendere på de her mails«.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Ifølge sikkerhedseksperten er phishingmails blevet mere raffinerede, og det dansk, de skriver, er blevet forfinet, hvor det før var maskinoversat.

Kampagne på vej

Danske forbrugere er stadig mindre udsat for svindelforsøg end folk i Tyskland, England og Holland, men det kan ændre sig, når banderne bag phishing-kampagnerne får knækket koden til det danske marked, forudser Peter Kruse.

»Når de her bander en gang har kastet sig over et land, og opdager, at det virker, så vil der være flere, der organiserer sig og går efter det land. Problemet er, at de her personer kan gøre det relativt straffrit, for det er sjældent, at de bliver fanget«, siger Peter Kruse.

Det bedste, forbrugerne kan gøre, er at lade være med at hoppe på svindelnumrene.

»Så længe, der er 1.000 danskere, der klikker på en phishingkampagne inden for den første halve time efter, at den er sendt ud, så kan det betale sig for de her bander. Så kan de tjene penge, uden at det har de store konsekvenser«, siger Peter Kruse.

Bankerne og Digitaliseringsstyrelsen lancerer i oktober en kampagne, som skal gøre forbrugerne mere kritiske overfor falske mails og sms'er.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Forsiden

Annonce