Fire ud af fem netbank-angreb afværges
Finansrådet har registreret 987 forsøg på indbrud i netbanker i årets første ni måneder, og i 211 tilfælde er det lykkedes kriminelle at slippe afsted med i alt 4,6 millioner kroner. En række aktører i sektoren går nu sammen om en vision om at gøre Danmark til europamester i it-sikkerhed i 2020.
It-kriminelle forsøger i stigende grad at lokke oplysninger ud af danske bankkunder, så de kan få adgang til danskernes bankkonti. Ifølge en ny opgørelse fra Finansrådet er 594 af de i alt 987 forsøg på netbankindbrud i årets første ni måneder sket i det seneste kvartal.
Heldigvis bliver langt de fleste forsøg på at bryde ind i netbanker stoppet, inden de kriminelle når at få fingrene i danskernes penge. Tallene fra Finansrådet viser, at næsten fire ud af fem registrerede forsøg på at tiltvinge sig adgang til danskernes netbank bliver stoppet i tide. I alt har de it-kriminelle dog formået at slippe afsted med 4,6 millioner kroner fra indbrud i netbanker i årets første ni måneder.
Tidligere forsøgte de kriminelle sig primært med avancerede hacker-værktøjer som virus eller malware I dag sker de fleste forsøg via såkaldt social engineering eller phishing. Det er sager, hvor de kriminelle lokker bankkunderne til at sende deres personlige oplysninger gennem mails, sms'er eller telefonopkald, der giver sig ud for at komme fra banken.
" For de it-kriminelle er det en forholdsvis simpel måde at skaffe sig adgang til netbanken i forhold til at skulle hacke sig ind, og vi kan se, at de kriminelle bliver mere og mere fantasifulde, når det kommer til at lokke oplysninger og penge ud af folk. Flere af de eksempler på mails eller sms-beskeder vi ser fra organiserede kriminelle i dag ligner til forveksling noget, der kunne komme fx fra banken", siger Michael Busk-Jepsen, digitaliseringsdirektør i Finansrådet.
Europamester i it-sikkerhed i 2020
"Danmark er et af de mest digitale samfund i verden. Det skal vi gerne fortsætte med at være. Særligt den finansielle sektor bliver mere og mere digital, hvilket er en klar fordel for hele samfundet. Men det kræver også et godt immunsystem. Den danske finansielle sektor skal være 'best in class' i Europa til at imødegå truslen fra cyberkriminalitet og sikre tilliden til sektoren, " siger nationalbankdirektør Lars Rohde.
FSOR (Finansielt Sektorforum for Operationel Robusthed), der er et samarbejdsforum mellem myndigheder og de vigtigste aktører i den finansielle sektor, publicerer derfor nu en fælles 2020-vision med en klar målsætning:
I 2020 skal:
- Danmark ligge i top 5 i internationale benchmarks på cybersikkerhedsområdet for finansielle virksomheder i Europa.
- danske borgere og virksomheder fortsat have stor tillid til sektorens digitale løsninger.
- sektorens tab pga. cyberkriminalitet ligge blandt de 5 lavestrangerende lande i Europa.
Med i FSOR er Danske Bank, Nordea, Jyske Bank, Nykredit, Sydbank, DLR Kredit, BEC, SDC, Bankdata, JN Data, Nets, VP Securities, Finansrådet, Forsikring og Pension, Realkreditrådet, Center for Cybersikkerhed,, Erhvervsministeriet, Finanstilsynet, Nationalbanken, e-nettet, Finansiel Stabilitet A/S og Nasdaq . Karsten Biltoft, vicedirektør i Nationalbanken, er formand for FSOR.
Ordbog:
Social engineering - En fællesbetegnelse for metoder kriminelle benytter til at manipulere personer til at afgive eller indtaste oplysninger (id, pass-word og nøglekortkoder) til de it-kriminelle.
Phishing – Når it-kriminelle benytter mails, der giver sig ud for at være fra en "pålidelig" afsender til at få personer til at afgive eller indtaste personlige oplysninger.
Smishing - Når it-kriminelle benytter sms-beskeder, der giver sig ud for at være fra en "pålidelig" afsender til at få folk til at afgive eller indtaste personlige oplysninger.
Vishing - Når it-kriminelle benytter telefonopkald, hvor de overtaler personer til at afgive personlige oplysninger.