Hopp til navigasjon Hopp til innhold
400px_nettbankRAN (Ill.: Per Ervland)

Stjal «lommerusk» fra nettbanken

Kundene merket ingen ting.

Et data virus som tømte kundenes bankkonto for opptil 4000 euro (om lag 32 000 norske kroner) herjet i Belgia, Tyskland og Danmark i 2007. Bankene holdt munn om dette, og først nå blir skandalen rullet opp.

Betaler tilbake i stillhet
I følge den belgiske avisen De Tijd (krever abonnement) valgte bankene å ikke informere kundene det gjelder.

De skal rett og slett ha betalt tilbake pengene i all stillhet, slik at kundene ikke har merket noe. Bankene skal ha satt opp et system som fungerer slik at pengene blir erstattet svært kort tid etter at de er borte.

Går via «mulldyr»
Pengene forsvant i følge avisen til kriminelle nettverk i Russland og Ukraina. Pengene gikk via mellommenn – såkalte «mulldyr». Fra disse gikk pengene kompliserte omveier gjennom skatteparadiser og grå finansselskaper før de når de egentlige bakmennene.

Transaksjonene var nesten umulige å skille fra legale bankoverføringer. Dette gjorde det ekstremt vanskelig å avsløre nettverket.

Ikke phishing
Viruset virket slik at kodene kundene bruker for å logge seg inn i nettbanken automatisk ble overført til maskiner som var under kontroll av kriminelle.

Metoden skal i følge avisen skille seg fra det vi har sett før gjennom såkalt «phishing», der kunden blir lurt til å gå inn på et nettsted som ser ut som nettbankens side, men som i virkeligheten er satt opp som lokkemat for å fravriste kunden innloggingsdata.

Går etter bestemte kunder
I dette tilfellet ble det overført data når kunden var inne på sin virkelige nettbank, via såkalt keylogging (registrering av tastetrykk). Viruset var programmert slik at det bare ble aktivert når kunden var inne på nettbankens side, og klarte dermed å filtrere vesentlig fra uvesentlig informasjon.

Viruset var rettet mot spesifikke kunder i bestemte banker, ikke mot nettbankkunder generelt slik andre og lignende virus gjerne er.

Holder tett på grunn av ryktet
Bankene som blir nevnt som ofre er KBC, Agentia og Dexia. Dette er banker som stort sett satser på forretningskunder. Og for disse kundene er 4000 euro lommerusk. Dermed er det ikke så merkelig at de ikke oppdaget det før banken refunderte pengene bandittene stjal.

I følge avisen er det hensynet til omdømmet som har fått bankene til å la være å informere kundene om tyveriene. Disse bankene lever av sikkerhet, og kan ikke leve med et dårlig rykte.

Stikkord: nettbank, nettkriminalitet