NRK Meny
Normal

Stopper falske nettbanker nesten daglig

Svindlere som forsøker å lure norske bankkunder forsøker seg mer eller mindre hele tiden. Ny epostbeskyttelse er mer vanlig hos bankene enn mange andre store private aktører.

DNB-nettbank på bærbar datamaskin og kvinne som holder opp bankkort

Norske nettbankkunder er tydelige mål for nettsvindlere.

Foto: Olav Mellingsæter / DNB

NRK har fortalt hvordan britiske skattemyndigheter har stoppet over 300 millioner svindeleposter fra å nå innboksene til vanlige brukere med en moderne beskyttelsesteknologi – DMARC.

Og at ganske få norske offentlige etater bruker teknologien.

NRK har også undersøkt hvor utbredt teknologien er hos et utvalg banker og forsikringsselskap, og ser at DMARC der er mer vanlig.

Bankene er også mer utsatt for svindelforsøk der noen utgir seg for å være dem enn mange andre.

Morten Tandle

Daglig leder Morten Tandle i FinansCERT.

Foto: Kjetil Hasselgård

– Forsøk på nettbanksvindler med epost foregår mer eller mindre hele tiden. Hver måned er det kampanjer, og noen ganger på det meste flere ganger i uka, sier daglig leder Morten Tandle i FinansCERT.

FinansCERT er et dedikert samarbeidsorgan for finansnæringen i Norge innen IT-sikkerhet.

Tandle forteller at de sammen med norske banker aktivt jobber med å få stoppet svindelforsøk mot norske kunder.

– Det siste året har vi fått stoppet nærmere 500 falske nettbanker, sier han.

FinansCERT-lederen forteller at bransjen da følger med på hva som sendes av svindelforsøk på epost, og at de nye teknologiene da kan være til god hjelp.

Falske bank-eposter

Her er noen eksempler på svindeleposter som har vært sendt til norske bankkunder.

Foto: Finans Norge

Positiv til ny teknologi

– DMARC (og de tilhørende teknologiene SPF og DKIM) er gode tiltak for å gjøre det vanskeligere å sende phishing-epost som virker ekte. I Norge, som i Storbritannia, er arbeidet med å innføre disse i gang, og de blir tatt i bruk av stadig flere virksomheter – også i bank/finans, sier Tandle.

– Kan det stoppe slike forsøk som leder til falske nettbanker?

– Jeg har ikke tall på hvor mange av disse angrepene som DMARC/SPF/DKIM ville hindret – men det er ikke alle. Likevel mener vi innføring av disse teknologiene er et fornuftig skritt i riktig retning, svarer han.

Sikre digitale postkasser uten

NRK har i tillegg til banker og forsikringsselskap sjekket om epostsystemene til de nye sikre digitale postkassene har tatt i bruk den nye teknologien.

Verken Digipost eller e-Boks som leverer disse løsningene har skrudd på den nye DMARC-teknologien.

John Eckhoff, pressesjef i Posten

Pressesjef John Eckhoff i Posten forteller at de følger med på de nye teknologiene og vurderer dem.

Foto: Posten

Så selv om de sender ut beskjed på epost om at det er kommet nye brev i den sikre postkassen har de ikke tatt i bruk den nyeste sikkerhetsteknologien.

– Posten har ikke innført dette fordi vi så langt ikke har sett at dette vil beskytte våre kunder, men dette er noe vi vil vurdere på sikt, svarer pressesjef John Eckhoff i Posten som står bak Digipost.

Eckhoff forteller at de har opplevd svindelforsøk og angrep der noen utgir seg for å være Posten, men at dette ikke nødvendigvis hadde blitt stoppet av DMARC og de underliggende teknologiene.

– I de tilfeller som vi er kjent med hvor Posten Norge AS sin logo er misbrukt i phishing-kampanjer, er det utelukkende blitt benyttet andre adresser enn Posten sin som avsender, sier pressesjefen.

Fleire har lete seg lure av ein falsk epost som såg ut til å kome frå Posten.

Slik så en epost som utga seg for å være Posten ut. Den ble mottatt av mange tidligere i høst, men hadde heller ikke riktig avsenderadresse.

Foto: Eva Marie Felde

e-Boks som er konkurrenten til Digipost vil ikke svare på om de vil innføre den nye teknologien, men sier at de har tatt i bruk noe av den underliggende teknologien allerede.

– Vi overvåker kontinuerlig trusselnivået og tilpasser våre sikkerhetskontroller deretter. Vi har i dag SPF og uttaler oss ikke om sikkerhetstiltak vi i fremtiden vil implementere, sier nordisk kommunikasjonsdirektør Susanne Søndahl Wolff i e-Boks til NRK.

DMARC

Virksomhet

Domene

DMARC

SPF

Sparebank1

sparebank1.no

Ja

Ja

Nordea

nordea.no

Delvis

Ja

BN Bank

bnbank.no

Delvis

Ja

Danske bank

danskebank.no

Delvis

Ja

Eika

eika.no

Delvis

Ja

Sparebanken Vest

spv.no

Delvis

Ja

Posten

digipost.no

Nei

Ja

Dnb

dnb.no

Nei

Ja

eBoks

e-boks.no

Nei

Ja

Gjensidige

gjensidige.no

Nei

Ja

If

if.no

Nei

Ja

Posten

posten.no

Nei

Ja

Sparebanken Møre

sbm.no

Nei

Ja

Skandiabanken

skandiabanken.no

Nei

Ja

Storebrand

storebrand.no

Nei

Ja

Tryg

tryg.no

Nei

Ja

Domenene er undersøkt av NRK den 21. desember 2016. DMARC oppført som "Delvis" betyr at DMARC er slått på, men bare monitorering og at filtrering ennå ikke er aktivert. Utvalget er noe tilfeldig valgt, men basert på omsetning blant banker og forsikringsselskaper.

NRK arbeider med å innføre denne typen teknologier for beskyttelse av domenet nrk.no mot svindeleposter. SPF er slått på, og det arbeides med fullverdig oppsett av DKIM og DMARC.