Hopp til navigasjon Hopp til innhold
At noen stikker av med identiteten din er ikke hyggelig. Fem prosent av oss skal i følge en ny, statlig rapport ha opplevd dette. (Ill.: Montasje: Per Ervland)

Du merker ikke at pengene er borte

Ny svindel skremmer bankene.

Om banditter stjeler penger fra kontoen din, vil du vanligvis se dette på saldoen din.

Vanligvis merker du banksvindel med én gang. Enten ved at du ser en transaksjon som definitivt ikke stemmer – for eksempel uttak i et land du aldri har vært i. Eller en overføring til et selskap eller en privatperson du aldri har hørt om.

Uendret saldo
Nå har bandittene funnet en ny metode som gjør at verken du ikke merker noe som helst. Etter at pengene er fjernet, forblir saldoen den samme som før – på «papiret». Men pengene er ugjenkallelig vekk.

Banken vil registrere uttaket, men vil normalt ikke fange opp dette via sine rutiner. De er avhengige av at kunden selv melder fra om at noe er galt.

Kan gå lang tid
Dermed kan det gå svært lang tid fra du blir svindlet til du faktisk oppdager det.

I verste fall oppdager du det først når du for eksempel skal ut og reise – og du plutselig ikke har nok penger på kontoen til å betale hotellet.

«Mannen i nettleseren»
Svindelen kalles på hacker-fagspråket for «man i the browser attack», og som navnet tilsier foregår det hele i nettleseren din.

Først må du infiseres via et rimelig standard lure-opplegg, der du for eksempel inviteres til å være med på en quiz eller et kurs. I virkeligheten blir en nettleser basert keylogger (programvare som leser av tastetrykkene dine) installert på maskinen din.

Plukker opp sikkerhetskoden
Denne keyloggeren ganger opp den midlertidige sikkerhetskoden du må skrive inn for å gjøre transaksjoner i nettbanken. Programvaren kan dermed opptre som deg, og overføre penger fra din konto. Samtidig manipuleres skjermbildet, slik at du tror alt er såre vel.

Den kjente sikkerhetseksperten Mikko Hypponen i F-Secure har tidligere omtalt slike angrep i detalj. Se intervju i vår søsterpublikasjon digi.no.

Kan skje med alle
Ifølge BBC advarer sikkerhetsekspertene spesielt kunder i Barclays og HSBC – begge store banker i Storbritannia. Dette fordi disse bruker PINSentry-systemet – en kode som varer i 30 sekunder.

Men i praksis kan alle typer nettbanksystemer rammes – også norske. Det er imidlertid ikke kjent om noen norske bankkunder har opplevd å bli svindlet på denne måten.

Dersom det er snakk om mindre beløp, kan det tenkes at folk har blitt svindlet uten å oppdage det. For banken ser bevegelsene uansett ut som normale transaksjoner.

Stikkord: kriminalitet, nettbank, svindel