I forrige uge oplevede nogle danskere et målrettet angreb mod deres netbank, der førte til misbrug af deres konti. En analyse af hændelsen bekræfter, at de berørte computere er blevet inficeret med en særlig virus via et såkaldt drive-by-angreb. Det betyder, at brugerne har samlet ”tyven” op fra forskellige hjemmesider, hvor de har klikket på links eller bannere. Her er typisk tale om legitime hjemmesider, der er blevet hacket af IT-kriminelle.
I praksis er der i forbindelse med angrebet gjort brug af en såkaldt ”side by side” real-tids phishing teknik. Det vil sige, at brugere, i de tilfælde hvor computeren er blevet inficeret med denne virus, kan risikere, at der dukker en falsk dialogboks op på brugerens skærm, mens brugeren er logget på sin netbank. Hvis brugeren udfylder den falske dialogboks med koden fra nøglekortet, kan den IT-kriminelle ’fiske’ koden og har dermed mulighed for selv at logge på brugerens netbank.
Netbanktyven er en ny ’trojaner’
IT-sikkerhedsfirmaet CSIS har analyseret koden, og kan bekræfte, at angrebet har været rettet specifikt mod Danmark og brugen af NemID i netbanken. Der er tale om en ny variant af en ’trojansk hest’, og via en dybdegående teknisk analyse, kan CSIS konstatere, at den tilhører en helt ny familie.
Eftersom det er en ny variant af en ’trojaner’, udviklet specifikt mod NemID, er den ikke kendt af de gængse antivirusprogrammer. De udsatte kunder havde alle et antivirusprogram installeret, der ikke fangede netbankstyven. CSIS har sendt prøver af koden til udbydere af antivirus-programmer og anbefaler, at den nye trussel tages med i fremtidige softwareversioner.
Gode råd til hvordan man undgår at blive udsat for misbrug
Indtast kun din NemID engangskode én gang Ser du en usædvanlig pop-up boks i forbindelse med, at du anvender netbank, og bliver du her bedt om at indtaste en ekstra NemID engangskode (koden fra nøglekortet), anbefaler Nets, at du afbryder forbindelsen og kontakter sin banks tekniske support. Generelt bliver man kun bedt om at indtaste sin NemID engangskode umiddelbart efter at man har indtastet sit brugernavn og adgangskode. Sker det ikke som en del af dette normale forløb, så skal man være på vagt.
Scan din computer I samarbejde med Finansrådet og CSIS er der nu udviklet et program, der kan tjekke, om din computer er inficeret med den konkrete ’netbanktyv’. Vi anbefaler alle brugere af NemID at downloade værktøjet, der automatisk scanner din computer på få sekunder. Det er gratis og kan hentes her:
http://csis.dk/da/private/downloads/
Hvad kan jeg ellers gøre?
NemID er stadig sikker
Det er vigtigt at understrege, at det seneste angreb fra it-kriminelle ikke ændrer ved den generelle sikkerhed bag NemID. Du kan trygt anvende din netbank, som du plejer.
Nets DanID vil sammen med bankerne nøje analysere de pågældende hændelser og vurdere, hvilke yderligere tiltag der kan iværksættes for at forebygge denne form for svindel.
Hvis du er i tvivl, om du har været udsat for hacking i din netbank, skal du kontakte din banks support.