I Finanstilsynets årlige risiko- og sårbarhetsanalyse (ROS) som tar for seg finansforetakenes bruk av it kommer det fram at risikoområdet innbrudd i nettbank ble eliminert fullstendig i 2009.
Det fantes noen tilfeller i 2008, men på diagrammet for 2009 er dette feltet helt borte.
- I realiteten har det ikke vært vellykkede innbrudd i norske nettbanker i 2009, sier seksjonssjef Frank Robert Berg i Finanstilsynet.
Analysen viser derimot at det er på brukerens ende at risikoen sitter. Av alle innrapporterte nettbankrelaterte hendelser til Finanstilsynet var det området som omfatter brukerens pc, operativsystem og programvare som representerte den største risikogruppen. Rundt halvparten av alle hendelser ligger her.
- Vi trodde det kom til å bli større problemer med bankenes egne applikasjoner som inneholder selve nettbankprogrammet, men det stemte ikke, sier Berg.
Kortnapping
Et område som har vært skrevet mye om i pressen er skimming, eller å stjele kortinformasjon ved hjelp av falske kortlesere. Dette er ifølge Finanstilsynet et begrenset problem i dag.
- I Norge er vi flinke til å jobbe med oppdatering av betalingsterminaler og minibanker. Den eneste reelle risikoen for skimming i Norge i dag er at man kan bli filmet mens man taster koden. Så må tyvene følge etter deg og ta fra deg kortet ditt for å misbruke det, sier Berg.
Falske minibanker og betalingsterminaler er i praksis ikke noe problem i Norge, men nordmenn har blitt frastjålet rundt 10 millioner kroner i utlandet som følge av skimming det siste året.
I de tilfellene nordmenn har blitt skimmet er det alltid magnetstripen på kortet som blir avlest. Det er så å si også kun kredittdelen (VISA eller Mastercard) av kortet som blir avlest. Totalt sett er 29.700 norske kort forsøkt skimmet i 2009.
Offshoring
Som DN.no nylig har skrevet har deler av driften av norske nettbanker blitt flyttet til Ukraina. Dette ser Finanstilsynet på som en egen risikofaktor i sin analyse.
- Situasjonen i Norge er at etter konsolidering drifter EDB Business Partner de fleste store nettbankene i Norge og Norden. Når de utkontrakterer drift til Ukraina er det grunn til å følge nøye med, sier Berg.
Finanstilsynet mener at det må følges nøye med hvordan Ukraina og andre land håndterer korrupsjon og regulering. Norske nettbanker som drives fra utlandet blir underlagt lovene der, og disse er ofte mangelfulle, skriver Finanstilsynet i sin rapport.
- Det er ikke offshoring som sådan som er problemet, men det er et problem i de landene som vurderes som risikoland for korrupsjon, sier Berg.
Identitetstyveri
Den raskest voksende truselen ifølge Finanstilsynet er identitetstyveri. Dette er ikke en rent teknisk form for kriminalitet, men omfatter alle forsøk på å få noen til å oppgi informasjon om seg selv, kredittkortinformasjon eller nettbankpålogging.
Finanstilsynet anbefaler nordmenn, både hjemme og i utlandet, å være forsiktige med hvem de oppgir opplysninger til. De mest vanlige metodene å stjele identiteter på er falske web-områder og falske e-poster som spør etter brukernavn og passord.
Men det er også viktig å være oppmerksom på spionerende mennesker som følger med når du gjennomfører en transaksjon.
- Nordmenn, spesielt i utlandet, bør absolutt heve oppmerksomhetsnivået ved bruk av kort. Passe på å skjule inntasting og lignende, men man trenger ikke være helt paranoid, sier spesialrådgiver Atle Dingsør i Finanstilsynet.
Den siste metoden er hacking, hvor de kriminelle forsøker å bryte seg inn i databaser hvor personopplysninger er lagret og deretter utnytte dem til produksjon av falske kredittkort eller innbrudd i nettbanker.
Ikke immun
Selv om Finanstilsynets rapport viser at Norge på de fleste områder er et lavrisikoland, er det viktig å tenke på hva som kan skje.
- Vi er jo ikke helt immune. Kriminelle har jo klart å plassere ut mange betalingsterminaler i Norge som var modifisert for skimming. Til dette fikk de hjelp av eiere og ansatte i butikkene, sier Dingsør.
Han mener Norge drar nytte av å være et lite land i de fleste tilfeller. Å angripe norske banker er lite kostnadseffektivt for de kriminelle.
- Ettersom vi er få nordmenn vil angrep mot norske banker ha en lavere potensiell avkastning enn større utenlandske banker, sier Dingsør.
Les også: Regninger lå vidåpne på nett (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.