Nylig ble det kjent at målrettede angrep mot rike personers nettbankkontoer har ført til store tap i USA og Europa. Den kriminelle aktiviteten øker også mot Norge.
-De siste to årene har det vært et økende antall angrep av flere slag mot norske banker, sier Åshild Johnsen, spesialrådgiver i Finanstilsynet til DN.no, og ansvarlig for å motta rapporter om angrep mot norske banker.
Marerittet for den norske banksektoren er at hackere skal kunne sitte i andre land og melke norske nettbankkunder for store summer. Derfor har sikringen høy prioritet.
Les om tapene i utlandet: - Dette kunne like gjerne skjedd i Norge
Helt mikroskopiske
Norges største bank merker også økningen i antall angrep.
- Det er en helt tydelig trend mot mer datakriminalitet de siste to årene. Men forsvarene har holdt, og tapene våre er foreløpig helt mikroskopiske, sier informasjonsdirektør i DNB, Thomas Midteide.
Han påpeker at tapene i andre land har vært mye større, særlig i Storbritannia. Og den siste avsløringen av svindel mot velstående personer gjør inntrykk.
-Det er voldsomme tall, og viser at dette er et internasjonalt problem som politi banker og myndigheter må ta på alvor og bekjempe sammen, sier Midteide, som mener bankene har et godt samarbeid med Kripos.
Mye mer svindel med kort
Også i andre norske banker er tapene små, fortelle Johnsen. Det kan delvis skyldes at vi er et lite land, og dermed mindre interessant som mål, mener Midteide, men han vil gjerne understreke at DNB bruker mye ressurser på å holde seg i forkant av utviklingen.
-Det er på en måte et våpenkappløp mellom oss og hackerne, der det gjelder å ha den beste teknologien, sier han.
Tap på svindel i DNB er i dag langt oftere knyttet betalingskort enn nettbank.
-På kort refunderer vi en god del millioner i året til forbrukere som er utsatt for svindel, sier Midteide.
Tyveri og hærverk
De vanligste angrepene mot nettbankene dreier seg om å infisere brukernes pc-er med ondsinnet kode, såkalte trojanere. Disse kan kapre kommunikasjonen med banken og bruke dine sikkerhetskoder til å godkjenne egne betalinger. Såkalt ”phishing” er en vanlig del av strategien, der brukeren lures til å oppgi sensitiv informasjon. Tidligere var slike ”phishing”-eposter ofte skrevet på engelsk eller svært dårlig norsk, noe som gjorde det lett å avsløre at e-posten ikke var fra banken, slik de hevdet. Nå har formuleringene på norsk blitt bedre, men fortsatt er det ofte mindre skrivefeil som kan avsløre at e-postene ikke er hva de gir seg ut for å være, påpeker Johnsen.
Det siste året har også en annen type angrep blitt rettet mot norske finansinstitusjoner, nemlig massive trafikk-angrep. Slike angrep kommer ofte fra enorme nettverk av kaprede pc-er, som hackere kommanderer til å overbelaste utvalgte tjenester med trafikk.
I 2011 var det ingen slike angrep mot finansnæringen i Norge, men allerede halvveis i 2012 kjenner vi til tre, forteller Johnsen.
Oslo Børs sine nettsider var nylig nede i nesten fem døgn, etter at hackere hadde sendt voldsomme mengder trafikk til deres servere. Tjenesten knakk sammen under presset, som overbelastet serverne. Samme type angrep har rammet DNB tidligere i år, samt at det har vært nok et annet tilfelle av angrep mot en finansinstitusjon i 2012, ifølge Johnsen.
Les også: Oslo Børs under massivt trafikk-angrep
-Slike angrep har vi ikke blitt utsatt for før, sier Midteide.
Det svakeste leddet
Mens ormer vanligvis har som mål å stjele penger er det mindre klart hva angriperne oppnår ved å stenge ned tjenester med massive trafikkangrep.
-Det er jo mer rent hærverk, men for oss som har titusenvis av kunder innom hver dag er det veldig skadelig. Vi har butikken vår på nettet, sier Midteide.
Han forteller at banken bare var nede i et par timer for norske kunder, men at en del som befant seg i utlandet ble rammet mye lenger. Det skyldes at DNB avlastet sine servere ved å avvise trafikk fra områder der angrepene kom fra.
- Hva bør folk gjøre for å beskytte seg?
-Det er ikke våre kjernesystemer som er svake, det er din og min pc. Hold derfor all programvare oppdatert , det er som regel svakheter i utdatert programvare som utnyttes, sier Midteide.
Les også: - Dette kunne like gjerne skjedd i Norge
Oslo Børs under massivt trafikk-angrep
Snart blir mobilen din nye lommebok (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.