NA24.no

Eksplosjon i ny svindelmetode

(HW.no)
Sist oppdatert:
- Dette blir mer proft for hver gang.

Elektroniske betalingstjenester har i praksis overtatt all betalingsformidling i Norge.

Finanstilsynet er torsdag ute med sin årlige risiko- og sårbarhetsanalyse (ROS-analyse) av finanssektorens bruk av IKT. Her kommer det frem at nordmenn ble frarøvet 143,5 millioner kroner på kortsvindel.

Generelt har ikke utviklingen vært stor, med unntak av ett spesifikt område.

Angrep ved bruk av ondartet programkode på kundens PC, såkalt phising eller trojaner, eksploderte fra en svindel på 664.000 kroner i 2011 til vel fem millioner kroner i fjor.

- Flere tusen kan risikere å skli på det digitale bananskallet, som svindlere her har plassert der vi er som mest sårbare, sier Kjell Olav Kleiven, administrerende direktør i Risk Information Group, til Nettavisen NA24.

Blir stadig proffere
Finanstilsynet selv beskriver situasjonen slik:

«Bruk av phishing som metode for tyveri av data har blitt en svært vanlig angrepsform for ulovlig innsamling av data. Dataene blir benyttet til misbruk, f.eks. gjennom handel på nettet med bruk av betalingskort. Denne bruken av betalingskort blir betegnet som «card-not-present»-transaksjoner. Misbruket skjer ofte gjennom betaling ved kjøp av varer i nettbutikker, særlig i butikker som ikke stiller krav til sikkerhetsløsninger som BankID eller 3D-Secure. Trojanere blir stadig mer sofistikerte og dermed vanskeligere å oppdage av tradisjonell antivirus-programvare. Trojanerne kan spres på flere måter, men de to mest vanlige er ved at den ondsinnede koden ligger som et vedlegg til en e-post eller at den ondsinnede koden legges i en annonse eller lenke, f.eks. i en nettavis eller en søkemotor. Dersom leverandørene av søkemotorer ikke har gode løsninger for å avdekke lenker som inneholder ondsinnet kode, kan en infisert lenke legges på topp av resultatlisten ved søk på de mest populære søkebegrepene. Når PC-er blir infisert med trojanerkode, kan denne koden benyttes til svindelforsøk. Dette gjelder særlig svindel i nettbankløsninger når PC-eieren benytter den til nettbanktjenester.»

Og det at stadig flere blir utsatt for denne formen for svindel er neppe noe som kommer til å avta med det første.

- Phising-angrep blir stadig mer sofistikerte og riktig bruk av logo, nettsted, og telefonnummer gjør at mange går fem på. Enkelte bander ringer også opp etter mail og vil ha personalia bekreftet. Den økningen og proffesjonaliseringen som vi ser nå betyr bare en ting. Svindlerne har lykkes tidligere og videreutviklet aktiviteten. Dette blir mer proft for hver gang, sier Kleiven.

Samme stygge ulv
Norge er i verdenstoppen når det gjelder bruk av betalingskort.

BankAxept-kortet er det mest brukte kortet i Norge, og hver måned i 2012 ble dette kortet benyttet til betaling av varer og tjenester for gjennomsnittlig over 40 milliarder kroner. I overkant av 8 av 10 kortbetalinger i Norge er med BankAxept.

Personkunders bruk av nettbank utgjør 66 prosent, mens bedriftskundenes bruk utgjør 34 prosent av antall transaksjoner i nettbanken. Bedriftskundene står likevel for over 80 prosent av verdiene (beløpet), mens personkundenes andel utgjør nærmere 20 prosent av verdiene.

Og fortsatt er misbruk av kortinformasjon og stjålet kortinformasjon den formen for svindel som flest nordmenn blir utsatt for.

- Få tenker rasjonelt når et visa eller kredittkort er på avveie.

Kleiven har følgende råd dersom du skulle bli få henvendelser som vekker mistanke.

- Oppgi aldri noe med mindre du er sikker på kilden. Er du usikker så ring originalkilden. Oppgi aldri personalia eller sikkerhetskoder på e-post eller telefon.

Her kan du lese hele rapporten til Finanstilsynet

Mer fra Nettavisen:

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere