Organisert kriminalitet rettet mot bankenes betalingssystemer er et økende problem, viser en ny rapport fra Finanstilsynet.
Sparebank1 advarer mot svindelforsøk på e-post ved innlogging til nettbanken.
Foto: SkjermdumpFor niende år på rad har Finanstilsynet gjennomført den såkalte ROS-rapporten, som tar for seg risiko og sårbarhet i IKT-systemene i finanssektoren.
Rapporten viser at 221 hendelser ble rapportert i 2011. Det er en økning på mer enn 40 prosent fra året før, da 156 hendelser ble rapportert. Angrep mot nettbankene var det som økte klart mest.
– Det var flere alvorlige hendelser i 2011, der norske nettbanker ble rammet av ondsinnede trojanere, sier seksjonssjef Frank Robert Berg i Finanstilsynet.
I hele 2011 ble norske nettbanker angrepet av ondsinnede dataprogrammer.
LES OGSÅ:
Massive trojaner-angrep mot DNB og Sparebank1
Blant annet DNB og Sparebank 1 ble utsatt for massive trojanerangrep mot egne nettbanker i løpet av fjoråret..
I følge rapporten har angrepene blir utviklet seg til å bli mer automatisert ved at det er lagt mer logikk inn i programmene.
Finanstilsynet kaller utviklingen urovekkende «fordi det åpner for massegenerering av transaksjoner i et omfang man hittil ikke har sett.»
Privatpersoner kan uvitende bli mistenkt for svindel
Ofte var angrepene kombinert med forutgående såkalte phishing-angrep, som har som formål å lure til seg personopplysninger.
Finanstilsynet advarer mot at den som blir lurt av ondsinnede programmer til å gi fra seg personopplysninger kan bli mistenkt som medskyldig i svindel.
- Dataangrepene er blitt mer sofistikerte. Det er slutt på dårlig språk, sier direktør Erland Løkken i Næringslivets sikkerhetsråd.
Foto: Morten Brakestad/lysbordet.no / Morten Brakestad/lysbordet.no«Fellesnevner er at den som blir avlurt informasjon, taper verdier og/eller kan bli mistenkt som skyldig i et svindelscenario når den frastjålne informasjonen blir benyttet som betaling i ulike situasjoner iscenesatt av svindleren», skriver Finanstilsynet i rapporten.
– Slutt på dårlig norsk
– Det blir mer og mer alvorlige phishing-forsøk, som er tilpasset de enkelte bedriftene, sier direktør Erland Løkken i Næringslivets sikkerhetsråd til NRK.no.
Han sier at det er slutt på at man kan oppdage forsøkene ved at svindlerne skriver dårlig norsk.
–Forsøkene blir mer og mer avansert, og man må derfor være mer bevisst, sier Løkken.
Tapte 125 millioner kroner på kortsvindel
I følge Finanstilsynet ble det meldt om 17.000 misbrukte betalingskort i løpet av fjoråret.
Bankene får skryt av tilsynet for å utveksle informasjon seg i mellom.
– Bankenes samarbeid om utveksling av informasjon gjorde at de fleste transaksjonene stoppet før de ble gjennomført, og tapene ble derfor begrensede, sier seksjonssjef Frank Robert Berg.
Han sier at bankene har vært flinke til å samarbeide.
- Der er det ingen konkurranse, men et lynraskt nettverk som blir etablert, mot eksempelvis trojanere, sier Berg.
I overkant av 1,2 millioner kroner klarte svindlere å lure til seg gjennom angrep mot norske nettbanker i 2011.
