Efterhånden som netbanktjenester er blevet mere populære, er netbanksvindel også blevet det. Faktisk er bank-phishing-svindel blevet en af de mest almindelige former for kriminelle aktiviteter på internettet. Ud over at stjæle loginoplysninger til bankkonti, stjæler cyberkriminelle også kredit- og betalingskortoplysninger for deres egen økonomiske vindings skyld. Men hvordan fungerer disse cyberforbrydelser præcist, og hvilke implikationer har de for den enkelte?
Hvad er netbanksvindel?
Online banksvindel sker i det væsentlige, når en cyberkriminel er i stand til at stjæle en persons – eller virksomheds – digitale bankoplysninger og få adgang til de tilknyttede bankkonti eller kreditkort. De bruger så dette til deres fordel, enten at suge penge direkte ud af deres konto eller på anden måde begå andre former for økonomisk bedrageri. Juridisk set dækker netbanksvindel alle former for kriminelle aktiviteter, der udføres gennem en banks app eller hjemmeside. Dette inkluderer ulovlig adgang til en andens konti for at administrere eller overføre deres penge.
Den meget digitaliserede karakter af moderne bankvirksomhed giver angribere mange forskellige muligheder for at udføre disse forbrydelser. På trods af, at banker tager flere og flere skridt for at sikre deres digitale tjenester og beskytte deres kunders konti, gør den stigende sofistikering af disse angreb det yderst vanskeligt at identificere, hvornår disse bedragerier udføres, og vanskeligt at forhindre dem.
Hvordan fungerer banksvindel?
Cyberkriminelle bruger stadig mere sofistikerede midler til at lokke intetanende ofre til uforvarende at dele deres bankoplysninger og begå svindel med netbanker. Ofte er disse angreb multidimensionelle og inkorporerer en række forskellige teknikker, så det bliver svært at identificere dem. På grund af dette er det vigtigt, at alle, der bruger netbanktjenester, forstår disse angreb, så de kan være på vagt over for dem. Der er to hovedtyper af netbanksvindel: Kontoovertagelser (Account Takeovers eller ATO) og automatiske overførselssystemer (Automatic Transfer Systems eller ATS).
Kontoovertagelser
ATO'er er digitale banksvindelnumre, hvor den cyberkriminelle overtager en bankkonto med stjålne oplysninger. Disse angreb involverer ofte social engineering-teknikker eller malware, og de mest avancerede bruger begge dele. Nedenfor er nogle af de mest almindelige metoder, cyberkriminelle gennemfører netbanksvindel og ATO'er:
- Phishing: I bank-phishing-svindel udgiver phisheren sig som offerets legitime bankinstitution og sender en e-mail, der beder dem om at bekræfte deres loginoplysninger. Normalt har e-mailen et link til en svigagtig hjemmeside, der efterligner bankens rigtige side - når loginoplysningerne indtastes her, kan phisheren stjæle dem. Det er grunden til, at banker regelmæssigt minder kunderne om, at de aldrig vil bede om følsomme oplysninger såsom adgangskoder eller personlige identifikationsnumre (PIN-koder). For at øge chancen for succes, vil phishing-e-mailen ofte angive, at bankkontoen vil blive suspenderet eller låst, hvis kunden ikke klikker på bekræfte deres oplysninger.
- Vishing: Disse angreb ligner phishing, men udføres via telefon i stedet for via e-mail. Angriberen udgiver sig for at være offerets bank ved et telefonopkald og narrer dem til at dele deres kontooplysninger og logins via telefon. Dette giver angriberen fuld adgang til og kontrol over kontoen. I nogle tilfælde forsøger angriberen at få visse personlige oplysninger, som senere kan bruges i deres netbanksvindelordninger, eller får offeret til direkte at overføre penge til dem.
- Tastloggere: Disse er en bestemt type ondsindet software - trojanske heste - der overvåger brugen af et computertastatur. Når den registrerer, at brugeren tilgår et bankwebsted, der er på en forudindstillet liste, logger den tastetryk, og stjæler effektivt bankkontoens loginoplysninger, så angriberen senere kan få adgang til denne konto og stjæle penge fra den.
- Malware: Cyberkriminelle bruger en række ondsindet software til at stjæle de oplysninger, de har brug for. Disse begynder ofte som bank-e-mail-svindel, der tvinger offeret til at downloade virusfyldte vedhæftede filer til deres enheder, ofte uden deres viden. Malwaren efterligner derefter autentiske banksessioner og får offeret til at indtaste deres informationer, som derefter bliver stjålet af angriberen for at begå deres svindel. Nogle af de mest populære malware, der bruges i online banksvindel, omfatter fjernadgangstrojanske heste (Remote Access Trojans eller RAT'er), som gør det muligt for angribere at fjernstyre en enhed, Man-in-the-Browser eller MitB, der opsnapper data mellem en browser og en bankapp, overlejringer, som også stjæle følsomme oplysninger gennem et websted eller en app, og sms-sniffere, som overvåger sms-beskeder for OTP'er.
- Adgangskodetyveri: I nogle tilfælde kan banklogin-svindel udføres gennem brute force eller ordbogsangreb. Disse gætter tilfældige adgangskoder, indtil de finder det rigtige, som angriberen så kan bruge til at få adgang til den tilknyttede bankkonto.
- Hacking af wifi-netværk: Mange internetforbindelser er modtagelige for hacking af cyberkriminelle. Dette gælder især usikrede offentlige Wi-Fi-netværk, der har få sikkerhedsforanstaltninger på plads. Ved at hacke sig ind på disse netværk kan angriberne stjæle enhver information, der overføres - inklusive bankoplysninger.
- Sim-byt: Denne særlige cyberkriminalitet involverer brug af social engineering-teknikker til at stjæle ofrets telefonnummer og overføre det til et SIM-kort i angriberens besiddelse. Dette giver dem adgang til alt, der er forbundet med det pågældende telefonnummer, og giver dem ofte adgang til bankkonti ved at modtage engangsadgangskoder som en del af en banks autentiske multifaktorautentificeringsproces.
Automatiske overførselssystemer
Forbedringer i teknologi og cybersikkerhed betyder, at ATO'er er blevet meget sværere at udføre. For at omgå dette og fortsætte med at begå svindel med netbanker, udviklede cyberkriminelle nye, automatiserede teknikker til at udføre angrebene effektivt og med en lavere risiko for at opdage identitetstyveri. Disse kaldes automatiske overførselssystemer (ATM'er) og kræver ikke, at angriberen stoler på banklogin-svindel. I stedet overvåger disse automatiserede systemer en computerbrugers aktivitet. Når brugeren logger ind på deres bankkonto, injicerer denne malware et script på det legitime websted og starter pengeoverførsler, som brugeren ikke bemærker, før det er for sent. Dette negerer behovet for, at angriberen skal indsamle brugeroplysninger og komme igennem multifaktorautentificeringsprotokoller.
ATO vs. ATS
Selvom de to typer svindel med netbanker er forskellige, har de begge det samme mål – at stjæle penge og begå økonomisk svindel – de fungerer helt forskelligt.
- ATS-angreb udføres automatisk gennem malware. ATO-svindel kræver noget manuelt arbejde for cyberkriminelle, fordi de bruger social engineering.
- ATS malware kræver omhyggelig kalibrering og skal være skræddersyet til den pågældende bankapp. Dette gør disse angreb langt mere involverede, men også sværere at opdage.
- Fordi de arbejder inden for legitime bankapps og websteder, venter ATS-angreb simpelthen på, at brugerne giver deres loginoplysninger, hvilket betyder, at angrebene ikke behøver at stjæle disse oplysninger eller bekymre sig om at videregive multifaktorautentificeringer.
Identitetstyveri forklaret
Bankidentitetstyveri involverer den cyberkriminelle, der stjæler en persons identitet for at begå økonomisk bedrageri. Ved at indhente personlige oplysninger såsom navne, fødselsdage og cpr-numre kan angribere iværksætte en bred vifte af handlinger. Bankkontoidentitetstyveri – og identitetstyveri i bredere skala – kan have alvorlige og langvarige konsekvenser for ofrene for disse angreb. Nogle af dem omfatter:
- Stjæle penge fra eksisterende bankkonti.
- Åbne nye bankkonti, få nye kreditkort eller optage nye lån i offerets navn.
- Adgang til sociale ydelser knyttet til CPR-numre, såsom sundhedspleje, socialsikringsbetalinger og arbejdsløshed.
- Ødelægger kreditscore.
- Anstifte skattesvig eller stjæle skatterefusion.
- Forårsager misligholdelse af banklån, såsom realkreditlån.
- Overtagelse af enhver onlinekonto, inklusive e-mails og profiler på sociale medier, og efterligning af offeret til skadelig virkning.
- At kræve, at offeret bruger enorme mængder tid og penge på at forsøge at genvinde deres identitet og rense deres navn.
- At sikre, at ofrets personlige oplysninger forbliver på Dark Web.
- Forårsager betydelig følelsesmæssig og økonomisk stress.
Hvad er de personlige konsekvenser af netbanksvindel?
Desværre kan identitetstyveri af en bankkonto have store konsekvenser for den person eller virksomhed, der er målrettet af disse angreb. Selvfølgelig er de økonomiske konsekvenser et alvorligt problem, men der er også andre konsekvenser, som er vigtige at overveje.
Netbanksvindel kan have betydelige økonomiske konsekvenser, som kan være ødelæggende for både enkeltpersoner og organisationer. Afhængigt af hvilke oplysninger der er stjålet, kan angriberen rense bankkonti, lukke og oprette nye konti, ødelægge kreditscore, begå skattesvig, stjæle pensionsmidler og påvirke realkreditlån. I håndteringen af nedfaldet af disse angreb kan ofre opleve at pådrage sig endnu flere økonomiske tab gennem f.eks. advokatomkostninger.
Bankidentitetstyveri kan påvirke den mentale sundhed hos dem, der bliver ofre for svindel. En lang række følelser kan spille ind, når en person indser, at de er blevet offer for et netbanksvig, fra chok og vrede til frygt og hjælpeløshed. De kan komme under betydelige mængder af stress, når de forsøger at samle tingene sammen igen, og føler ofte behov for at bebrejde nogen for at tillade dette at ske.
Er det muligt at forhindre svindel med netbanker?
I virkeligheden er det aldrig helt muligt at undgå bank-phishing og anden online-svindel. Selvfølgelig er der visse foranstaltninger, der kan tages for at mindske sandsynligheden for deres succes eller afbøde deres virkninger. Her er et par tips, du skal huske på:
- Brug altid unikke loginoplysninger på tværs af forskellige bankkonti.
- Aktiver multifaktor- eller biometrisk godkendelse for et ekstra sikkerhedslag.
- Klik aldrig på links fra e-mails – gå direkte til bankens legitime hjemmeside ved at indtaste adressen i webbrowseren.
- Sørg for, at bankapps på enheder er ægte – download dem fra bankens websted eller betroede appbutikker, og hold dem opdateret.
- Bliv fortrolig med bankens sikkerheds- og privatlivsprotokoller - for eksempel siger de fleste banker klart, at de aldrig vil bede om pinkoder.
- Log kun ind på bankkonti via sikre internet- eller Wi-Fi-forbindelser, såsom private hjemmenetværk, der er sikret med WEP, WPA eller WPA2.
- Gennemgå bank- og kreditkortudtog regelmæssigt, og kontroller straks mistænkelige transaktioner med banken.
- Brug virtuelle private netværk (VPN'er) til at sikre internetforbindelser, før du logger på digitale banksystemer.
- Beskyt enheder med antivirussoftware, og sørg for, at disse altid er opdaterede og kører de nyeste sikkerhedsrettelser.
Undgå bankidentitetstyveri
Netbanktyveri bliver mere og mere sofistikeret og udfordrende at opdage. Men disse angreb kan have betydelige økonomiske, sociale og følelsesmæssige konsekvenser for de enkeltpersoner og virksomheder, som er målrettet. At forstå, hvordan netbanksvindel ser ud og implementere digitale sikkerhedsfunktioner og sunde fornuftsbeskyttelsesforanstaltninger kan minimere muligheden for, at cyberkriminelle udfører kontoovertagelser eller inficerer enheder med ATS-malware.
Få Kaspersky Premium + 1 ÅRS GRATIS Kaspersky Safe Kids. Kaspersky Premium har vundet fem AV-TEST-priser for bedste beskyttelse, bedste ydeevne, hurtigste VPN, godkendt forældrekontrol til Windows samt bedste score på børnesikring til Windows og Android.
Relaterede artikler og links:
Relaterede produkter og tjenester: