- Tapene kunne vært på 100 millioner

Artikkelen fortsetter under annonsen

Falske eposter fra banker, virus som krever løsepenger for å låse opp pc-en og trojanere som sniker seg inn i nettbanken er bare noe av det norske bankbrukere må passe seg for. Samtidig har både bank og børs selv kommet under angrep det siste året, gjennom massive trafikkangrep som får tjenestene til å knele. Det er nok av trusler å ta for seg av når Finanstilsynet legger frem sin årlige analyse av sikkerheten i finanssektoren.

- Det vi vet om nettbankangrepene i 2012 er veldig urovekkende, sier Frank Robert Berg, seksjonsleder i Finanstilsynet.

Økende antall angrep
I dag legger Finanstilsynet frem sin årlige risiko og sårbarhetsanalyse (ROS), der de forsøker å holde den norske finanssektoren på forskudd i forhold til nye problemer. Marerittet er aldri så langt unna når man snakker om sikkerhet og finanssystemer. Det er ikke så ofte det går skikkelig galt, men konsekvensene kan bli store, advarer Berg.

Han sier tapene på nettbanksvindel økte i 2012, men fremdeles var på beskjedne fem millioner kroner. Antall angrep er imidlertid økende, og i andre land har det gått mye verre.

- Tapene her kunne like godt vært 100 millioner. Tapene her er nesten ingenting i forhold til tapene i Nederland, sier han.

Han gir norske banker ros for å være flinke til å samarbeide om sikkerheten, og tror dette har bidratt til å begrense tapene. Han mener norske betalingssystemer fortsatt er sikre og at tilgjengeligheten til tjenestene er god, på tross av angrepene og flere alvorlige feil i løpet av året.

Artikkelen fortsetter under annonsen

- En hel industri
Men utfordringene er store. Berg forteller at bankenes motstandere stadig utvikler seg, både teknologisk og organsisasjonsmessig.

- Det er en hel industri som holder på med dette, og man trener opp folk i spesielle roller, sier han.

Han forteller at det finnes spesialister på å skrive ondsinnet programvare som andre kan utnytte i angrep, og at disse stadig blir bedre. Slike programmer lures typisk inn på brukernes maskiner og venter på at de skal logge seg på nettbanken. Berg mener det finnes to hovedtyper av slik programvare. Den enkleste formen krever at angriperne sitter klare når du prøver å logge deg på nettbanken, og tar over dialogen med banken manuelt.

- Det er ganske krevende, sier Berg, som er mest bekymret for den andre typen angrep.

- Det som er aller mest farlige er de programmene som har mer og mer av logikken i programmet, så de klarer å operere på egenhånd. Hvis man har fått det installert på mange maskiner og kan utnytte et kort tidsvindu kan konsekvensene bli store, sier han.

Nettbanksvindel

(tall i tusen, kilde: Finanstilsynet)

"Muldyr" sender penger videre
Slike angripere må overføre pengene til en konto, og de prøver ofte å få tak i såkalte "muldyr", folk som stiller sin konto til disposisjon og sender pengene videre.

- Det har vært utfordrende for angriperne å få muldyr i Norge. Mange har brukt kontoer i andre land, og da er det enklere å stanse og opprette kontrolltiltak, sier Berg.

Utover nettbank er det misbruk av kortoinformasjon i netthandel som øker mest.

- Det er en relativt kraftig økning, sier Berg.

Han sier denne trenden også er tydelig i andre land, og at det er vanskelig å finne mottiltak som er effektive nok.

Det er i midlertid ikke økning på alle områder. Såkalt skimming, der kort kopieres og misbrukes har gått ned. Dette tror Berg skyldes mer bruk av chip i forhold til magnetstripe.

Misbruk av kort med kode har også gått noe ned, noe Berg tror skyldes at bankene har begynt å sende sms-er hvis kortet brukes utenfor avtalte geografiske områder.

Tap på betalingskort

(tall i tusen, kilde: Finanstilsynet)

Les også:

Eiendomsmegler vil ha oppvaskmøte om lokkepriser

Artikkelen fortsetter under annonsen

- &laquo;Fryktelige nyheter&raquo; for PC-er.

Forbrukerrådet ber bankene betale

CV-triksene som skiller deg fra &quot;røkla&quot; (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Svindeltype	2011	2012
Angrep ved bruk av ondsinnet programvare på kundens pc( trojaner)	664	5064
Angrep som utnytter sårbarheter i nettapplikasjoner (hacking)	0	0
Tapt/stjålet sikkerhetsmekanisme	3321	3367
Totalt	3985	8431

Svindeltype betalingskort	2011	2012
Misbruk av kortinformasjon, kort ikke til stede (netthandel)	24 190	35 701
Stjålet kortinformasjon (inkludert skimming), misbrukt med falske kort i Norge	468	2 308
Stjålet kortinformasjon (inkludert skimming), misbrukt med falske kort i utenfor Norge	57 340	55 869
Originalkort tapt eller stjålet, misbrukt med PIN i Norge	32 224	28 128
Originalkort tapt eller stjålet, misbrukt med PIN utenfor Norge	7 008	8 544
Originalkort tapt eller stjålet, misbrukt uten PIN	4 488	4 603
Totalt	125 718	135 153

Dagens Næringsliv

- Tapene kunne vært på 100 millioner

Finanstilsynet er bekymret over bølger av angrep mot nettbankene og kortmisbruk på internett. - Det vi vet om nettbankangrepene i 2012 er veldig urovekkende, sier Frank Robert Berg, seksjonsleder i Finanstilsynet.

Nettbanksvindel

Tap på betalingskort

DN Jobb

Ukens stilling

${ block.label }