Brukte spionvare for å tappe nettbank-kontoer

Kripos har siktet en nordmann for å være involvert i svindelen der flere nettbank-kontoer ble tappet rett før jul.

28. des. 2006 - 08:10

Nå varsler nettbankene skjerpet sikkerhet etter svindelforsøkene der datakriminelle klarte å tappe norske nettbankkunder for over 100.000 kroner sist fredag.

Både kunder i DnB NOR og Sparebank1 ble utsatt for angrepet, og til sammen ni kontoer ble tappet eller forsøkt tappet.

Kripos har til nå siktet én nordmann, som skal ha stilt sin konto til rådighet for svindlerne, skriver Bergens Tidende.

- Utfordringen nå blir å følge pengestrømmen videre, sier politiadvokat Erik Moestue i datakrimavdelingen i Kripos til avisen.

Etterforskerne mener at svindelen er utført ved at en spesiell type programvare er installert på nettbankkundens PC uten at brukerne har vært klar over det. Mostue sier at svindelen etterforskes også utenfor landets grenser.

Både DnB NOR og Sparebank1 har i løpet av den siste uken innført nye sikkerhetstiltak, uten at kundene merker noe til endringene.

- Vi har foretatt noen tekniske tilpasninger som gjør at forsøk på denne typen transaksjoner vil bli stoppet i fremtiden, sier informasjonsdirektør Eivind Grønstad i DnB NOR til BT.

100 prosent sikre vil nettbankene imidlertid ikke bli, advarer IT-eksperter.

Professor Chunming Rong ved Institutt for data- og elektroteknikk ved Universitetet i Stavanger sier til Stavanger Aftenblad at hackere fortsatt har flere muligheter til å stjele passord og skaffe seg tilgang til nettbankkundenes kontoer.

Professor Kjell Jørgen Hole ved Institutt for informatikk ved Universitetet i Bergen er ikke overrasket over at kriminelle har greid å hacke seg inn i norske nettbanker.

- Det er altfor lett for smarte hackere å klare å komme seg inn i andres nettbanker. For å bedre sikkerheten, må bankene gjøre det mer kostbart for datakriminelle å hacke seg inn, sier Hole, som legger til at han selv bruker nettbank.

- De er tross alt stort sett trygge, sier han.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.