Falske eposter fra banker, virus som krever løsepenger for å låse opp pc-en og trojanere som sniker seg inn i nettbanken er bare noe av det norske bankbrukere må passe seg for. Samtidig har både bank og børs selv kommet under angrep det siste året, gjennom massive trafikkangrep som får tjenestene til å knele. Det er nok av trusler å ta for seg av når Finanstilsynet legger frem sin årlige analyse av sikkerheten i finanssektoren.

- Det vi vet om nettbankangrepene i 2012 er veldig urovekkende, sier Frank Robert Berg, seksjonsleder i Finanstilsynet.

Økende antall angrep
I dag legger Finanstilsynet frem sin årlige risiko og sårbarhetsanalyse (ROS), der de forsøker å holde den norske finanssektoren på forskudd i forhold til nye problemer. Marerittet er aldri så langt unna når man snakker om sikkerhet og finanssystemer. Det er ikke så ofte det går skikkelig galt, men konsekvensene kan bli store, advarer Berg.

Han sier tapene på nettbanksvindel økte i 2012, men fremdeles var på beskjedne fem millioner kroner. Antall angrep er imidlertid økende, og i andre land har det gått mye verre.

- Tapene her kunne like godt vært 100 millioner. Tapene her er nesten ingenting i forhold til tapene i Nederland, sier han.

Han gir norske banker ros for å være flinke til å samarbeide om sikkerheten, og tror dette har bidratt til å begrense tapene. Han mener norske betalingssystemer fortsatt er sikre og at tilgjengeligheten til tjenestene er god, på tross av angrepene og flere alvorlige feil i løpet av året.

- En hel industri
Men utfordringene er store. Berg forteller at bankenes motstandere stadig utvikler seg, både teknologisk og organsisasjonsmessig.

- Det er en hel industri som holder på med dette, og man trener opp folk i spesielle roller, sier han.

Han forteller at det finnes spesialister på å skrive ondsinnet programvare som andre kan utnytte i angrep, og at disse stadig blir bedre. Slike programmer lures typisk inn på brukernes maskiner og venter på at de skal logge seg på nettbanken. Berg mener det finnes to hovedtyper av slik programvare. Den enkleste formen krever at angriperne sitter klare når du prøver å logge deg på nettbanken, og tar over dialogen med banken manuelt.

- Det er ganske krevende, sier Berg, som er mest bekymret for den andre typen angrep.

- Det som er aller mest farlige er de programmene som har mer og mer av logikken i programmet, så de klarer å operere på egenhånd. Hvis man har fått det installert på mange maskiner og kan utnytte et kort tidsvindu kan konsekvensene bli store, sier han.



Nettbanksvindel

(tall i tusen, kilde: Finanstilsynet)

"Muldyr" sender penger videre
Slike angripere må overføre pengene til en konto, og de prøver ofte å få tak i såkalte "muldyr", folk som stiller sin konto til disposisjon og sender pengene videre.

- Det har vært utfordrende for angriperne å få muldyr i Norge. Mange har brukt kontoer i andre land, og da er det enklere å stanse og opprette kontrolltiltak, sier Berg.

Utover nettbank er det misbruk av kortoinformasjon i netthandel som øker mest.

- Det er en relativt kraftig økning, sier Berg.

Han sier denne trenden også er tydelig i andre land, og at det er vanskelig å finne mottiltak som er effektive nok.

Det er i midlertid ikke økning på alle områder. Såkalt skimming, der kort kopieres og misbrukes har gått ned. Dette tror Berg skyldes mer bruk av chip i forhold til magnetstripe.

Misbruk av kort med kode har også gått noe ned, noe Berg tror skyldes at bankene har begynt å sende sms-er hvis kortet brukes utenfor avtalte geografiske områder.

Tap på betalingskort

(tall i tusen, kilde: Finanstilsynet)

Les også:

<b>Eiendomsmegler vil ha oppvaskmøte om lokkepriser</b>

<b>- «Fryktelige nyheter» for PC-er.</b>

<b>Forbrukerrådet ber bankene betale</b>

<b>CV-triksene som skiller deg fra "røkla"</b> (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.