It-ekspert: Flere angreb mod netbanker

Nordjysk it-ekspert forventer flere angreb på netbanker med NemID. Se her, hvordan du undgår at få tømt din bankkonto.

Hackere stjal penge fra nordjyske netbakkunder og overførte dem til en pensionist fra Jelling. Nu er han dømt for hæleri. Foto: Scanpix

Hackere stjal penge fra nordjyske netbakkunder og overførte dem til en pensionist fra Jelling. Nu er han dømt for hæleri. Foto: Scanpix

Hackere brød for nylig ind i otte Danske Bank-kunders netbank ved hjælp af ondsindet software, såkaldt "malware", målrettet det danske NemID-system. Det kan vise sig at være starten på flere lignende it-angreb. Angrebet viser, at NemID er sårbar, mener lektor Charlotte Bagger Tranberg fra Juridisk Institut på Aalborg Universitet. Hun forsker i persondata-ret og er næstformand i Rådet for større IT-Sikkerhed. Sofistikerede kriminelle - Det var første større tilfælde, hvor NemID har været misbrugt. Der er risiko for, at folk mister tilliden til NemID. Det er nok kun toppen af isbjerget, for it-kriminelle bliver mere og mere sofistikerede, påpeger hun. De uheldige bankkunder havde - uden at vide det - fået installeret skadelig software på deres pc, en såkaldt "trojansk hest" målrettet Nem-ID. Det viser, at udenlandske it-kriminelle har fået øje på netop det sikkerhedssystem. Og derfor forventer Charlotte Bagger Tranberg, at der kommer flere hackerangreb mod netbanker med NemID. - Hvis it-kriminelle opdager, at der måske er svagheder ved NemID, vil det være noget, de går efter, siger hun. It-konsulent bestjålet It-konsulent Simon Jonassen er en af dem, der fik tømt sin netbankkonto hos Danske Bank. Det elektroniske indbrud skete, da han en morgen i forvejen var inde på sin netbank. - Der dukkede så det her NemID-vindue op. Jeg kunne ikke komme videre, så jeg indtastede en kode og tænkte ikke videre over det, siger han til version2.dk. Da Simon Jonassen senere samme dag loggede på netbanken igen, var alle penge væk - overført til udlandet. Samtidig begyndte den ondsindede software at fjerne sporene efter sig, blandt andet ved at slette Windows. Og så kunne han ikke længere bruge sin pc. Vær på vagt Ifølge Charlotte Bagger Tranberg skal man passe på, hvis man to gange bliver bedt om at indtaste brugernavn, password og NemID-kode i netbanken. Det kan indikere, at noget er galt. Hvis man opdager, at nogen bagefter har tømt kontoen, skal man selvfølgelig straks kontakte banken. Du kan gøre flere ting for at sikre dig. Sørg for at have firewall og antivirus-program på pc'en. Både disse sikkerhedsprogrammer og andre programmer på pc'en skal være opdaterede, for eksempel browseren. Fra Danske Banks netbank kan du downloade testprogrammet "BankTexeasyDetect". Det kan tjekke, om pc'en er inficeret med den ondsindede software - trojaner - som blev brugt ved NemID-indbruddet. Hvis det tjek viser, at din pc er inficeret med "BankTexeasy"-trojaneren, skal du kontakte banken. Du kan læse mere om den ondsindede software på sikkerhedsfirmaets CSIS' hjemmeside, hvorfra du også kan downloade testprogrammet BankTexeasyDetect. Du kan ogå læse mere om it-sikkerhed på cert.dk

Anmeld kommentaren

Giv redaktøren besked, hvis du synes indholdet virker forkert.

Anmeld kommentaren

Redaktøren er underrettet og vil kigge nærmere på indlægget.