Norsk finansbransje møter stadig mer utspekulerte former for svindel og hackerangrep. Noe av det nyeste  er såkalt «ransomeware» - det å ta data som gissel.

– Hackere krypterer filer og systemer så de blir utilgjengelige, og krever løsepenger i bitcoin, sier Olav Johannessen, seksjonssjef for it og betalingstjenester i Finanstilsynet, som denne uken la frem en ny rapport om sårbarheter i norsk finansbransje.

Det første angrepet kom i starten av 2015, og i løpet av året har fem foretak blitt offere for slike angrep, og enda flere har opplevd angrepsforsøk.

Les også: Dobbelt så mange rammes av kort-svindel

Fikk ikke jobbet

«Ransomware»-svindel går ut på å lure ondsinnet programvare inn i bedriftens systemer, som så setter i gang kryptering av alle filer den får tilgang til. For å låse opp krypteringen trenger man en digital nøkkel, som hackerne krever løsepenger for.

– Det er absolutt ikke bra. Det er viktig at bankene har gode løsninger for reservekopier, sier Johannessen. 

Han kjenner ikke til at noen skal ha betalt løsepenger. Alle ofrene hadde reservekopier av dataene som de kunne hente frem, men arbeidet ble hindret i én eller flere dager.

Digitalt bankran

De sentrale betaling- og kontosystemene har så langt ikke vært rammet av denne svindelen, men denne uken kunne Nasjonal sikkerhetsmyndighet fortelle at de hadde registrert det første forsøket på digitalt bankran i Norge.

– Vi er kjent med at disse russiske kriminelle har prøvd å gå mot banker, og også fått det til internasjonalt. Men dette er første gang vi er blitt varslet om at de er kommet inn, og har prøvd å komme inn i en norsk finansinstitusjon, sier Hans Christian Pretorius, leder av NSMs cybersikkerhetsavdeling, til NRK.

Angrepet kommer som ventet, mener Nils Johan Brede, administrerende direktør i Watchcom Security Group.

– Jeg er ikke overrasket over at russiske datakriminelle forsøker å raide norsk finansnæring i håp om å skaffe seg lettjente penger. Våre erfaringer viser nemlig at norske toppledere er altfor naive når det gjelder tiltro til egne sikkerhetssystemer og rutiner, sier han i en melding.
 

Mer å vinne - mer å tape

Hittil har hackerne gått etter det svakeste leddet - nemlig brukerne. Nå økes ressursbruken, og flere av de nye angrepe rettes mot finansforetak eller andre bedrifter.

DNB merker trenden med mer ressurskrevende angrep.

– De bruker mer sofisitkerte metoder nå. Det ligger mer penger i den digitale økonomien, og derfor legger også de kriminelle miljeøen mer arbeid og ressurser i angrepene, sier Even Westerveld, informasjonsdirektør i DNB.

Han sier internasjonale trender gjerne også kommer til Norge, og at banken jobber for å holde seg et skritt foran.

– Vi ser at vi klarer å stoppe mye og jobber med å holde bevisstheten til kundene oppe. Mye av svindelen skjer på grunn av menneskelig uforsiktighet, sier han.

Utpressing

I tillegg til løsepenger har kriminelle også begynt med utpressing. Finanstilsynet har fått rapporter om fire tilfeller der kriminelle har truet med såkalte DDOS-angrep og krevet løsepenger. Slike angrep går ut på å sende så store mengder trafikk til en nettside at den kneler og slutter å fungere. Dette har blant annet rammet DNB tidligere, som rent hærverk og guttestreker. Nå er det vinningskriminelle som står bak.

Dette har også rammet andre norske bedrifter det siste året, vanligvis med et krav om betaling i bitcoin for å slippe å bli angrepet.

 Venter mer «toppsjef-svindel»

Norsk finansbransje ble i 2015 også blitt utsatt for såkalt «CEO-svindel», der svindlerne gjerne utgir seg for å være en utenlandsk toppsjef, og ber om at penger overføres til en spesiell konto. Svindlerne sier gjerne at transaksjonen må være konfidensiell, av hensyn til markedet.

«Dette gjør det lettere å lykkes med svindelen», står det i tilsynets rapport.

Dette er ofte snakk om store beløp som normalt overføres til land der de er vanskelige å spore. Ifølge Johannessen er svindelforsøkene mot bankene så langt blitt stoppet før pengene er borte, men flere svindler mot kundene deres er gått igjennom.

Denne formen for angrep vil trolig øke i omfang de neste årene, skriver Finanstilsynet.

Slu svindelform

Bedrifter har det siste året også kommet i nettbanksvindlernes søkelys.

– Det har vært en vridning mot bedrifter på nettbanksvindel, sier Johannessen.

Han sier svindelen ofte går ut på å lede folk inn på falske nettsider, der man får beskjed om å gjøre noe som virker ganske rimelig – for eksempel å verifisere at opplysninger er riktige.

– Folk logger seg inn på en falsk side og bruker innloggingskoder, som svindlerne bruker til å lage betalinger i banken. Det er en slu type svindel, sier Johannessen.

DN omtalte i høst en slik sak, der et transportselskap meldte fra til Nordea da 1,3 millioner kroner var på vei ut av kontoen. Svindlerne gjorde to forsøk til, og lyktes i å sende 900.000 kroner ut av landet. I ettertid tok Nordea på seg ansvaret og erstattet beløpet.

Beløpene som svindles fra bedrifter kan være vesentlig større enn fra privatpersoner, og DN kjenner til at minst en svindel passerte to millioner kroner.

Tapene på nettbanksvindel har vært vesentlig høyere de siste to årene enn tidligere år, men 12,5 millioner totalt er likevel vesentlig mindre enn de 189 millionene som forsvant gjennom kortsvindel i 2015.

Les også: Globalt finansnettverk advarer om svindelbølge

Dobbelt så mange rammes av kort-svindel (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.