NRK Meny
Normal

Advarer mot angrep mot nettbank-kontoer

Bankene advarer mot et virus som gir kriminelle tilgang til kontoer i nettbanker. Flere tusen datamaskiner er allerede infisert, og et titalls betalinger er forsøkt gjennomført.

Datavirus

Bankene har avdekket at kriminelle forsøker å nå norske nettbankkunders kontoer via trojanere, eller uønsket programvare, på kunders PC-er.

Foto: Illustrasjonsfoto: Colourbox

Flere tusen norske pc-er skal være angrepet av datavirus som gjennom trojanere, eller uønsket programvare på kunders datamaskiner, kan gi kriminelle adgang til bankkontoer gjennom nettbankene.

– Flere norske banker har registrert en trojaner som er spesielt tilpasset de norske nettbankene, sier Knut Kvalheim fra Bankenes standardiseringskontor (BSK) til NRK.

To kontoer er misbrukt

Ifølge BSK vet bankene at over 2000 datamaskiner i dag tidlig var infisert med denne trojaneren. Av disse har 200 vært innlogget i en nettbank mens de var infisert.

To ulovlige transaksjoner er allerede gjennomført på grunn av trojaneren og et titalls transaksjoner er forsøkt gjennomført.

– Men bankene følger nøye med på trafikken for å hindre ytterligere misbruk av kontoer, og de har stanset de fleste forsøkene på ulovlige transaksjoner, sier Kvalheim.

Kvalheim sier de foreløpig er kjent med angrep på operativsystemet Windows, men utelukker ikke at det også kan ramme andre operativsystemer.

Med bakgrunn i denne trojaneren og den første avdekkede transaksjonen har bankene økt beredskapen og overvåker aktiviteten i norske nettbanker ekstra nøye.

– Tilsvarende kriminalitet er kjent fra andre europeiske land, mens vi her i landet har sett lite til dette, legger Kvalheim til.

Stine Neverdal FNH

Stine Neverdal, kommunikasjonsrådgiver i FNH.

Foto: FNH

Kripos er informert

– Det settes nå inn ulike sikkerhets- og mottiltak for å stoppe denne kriminaliteten, og det er bankene selv som har avdekket virksomheten, sier Stine Neverdal, senior kommunikasjonsrådgiver i Finansnæringens Fellesorganisasjon (FNO).

Hun vil ikke utdype hvilke tiltak som settes inn for å stanse virusangrepene, men oppfordrer publikum til å være nøye med virusoppdateringer på maskinene sine.

– Kripos er er kontaktet i forbindelse med dette virusangrepet, legger Neverdal til.

I tillegg er Finanstilsynet og NorCERT i Nasjonal Sikkerhetsmyndighet er informert om saken.

Nasjonal Sikkerhetsmyndighet bistår Kripos og Finanstilsynet med eksperthjelp under etterforskningen av virusangrepene.

– Vi forsøker å få et samlet bilde av det som skjer i Norge og internasjonalt. Det er sannsynlig at virus som dette også angriper i andre land enn Norge, sier Kjetil Berg Veire, informasjonssjef i Nasjonal sikkerhetsmyndighet.

– Si fra om noe unormalt

Det skal være en trojaner kalt SpyEye som nå sprer seg raskt i Norge.

Trojaneren SpyEye stjeler konfidensiell informasjon fra en databruker på forskjellige måter. Den skal blant annet kunne overvåke når en bruker logger seg inn i en nettbank og stjele brukernavn og passord fra denne. Den skal også være i stand til å lage falske innloggingssider til nettbanker og på den måten stjele informasjon som gir uvedkommende tilgang til kontoene.

Men Kvalheim forsikrer om at kunder fortsatt kan bruke nettbanken sin i tiden fremover.

– Bankkundene kan trygt bruke nettbanken. Men sikkerhet er en kontinuerlig prosess og vi må stadig oppdatere oss. Det er denne trojaner-varianten ved navnet SpyEye et godt eksempel på, sier Knut Kvalheim.

Han sier det er generelt viktig at publikum holder datamaskinen sin oppdatert og oppdaterer antivirusprogram. I tillegg bør en følge rådene om ikke å åpne vedlegg fra ukjente avsendere, samt følge rådene fra banken om nettbankbruk.

– Vi oppfordrer publikum til å følge med på sine nettbanksider, og si fra til banken dersom de oppdager noe unormalt med nettsiden, dersom innloggingsbildet ikke ser ut som det pleier eller dersom det er foretatt transaksjoner i banken som de ikke kjenner til, sier Kvalheim.

Ved ulovlig inntrengning i kundens nettbank vil banken dekke eventuelt tap for kunden hvis uautoriserte betalinger skulle bli gjennomført og kunden ikke har opptrådt uaktsomt.

LES: Se opp for datavirus

LES: Nettvirus angriper hver fjerde

Råd til publikum

BSK gir følgende råd til publikum for å beskytte seg mot uønsket programvare:

  • Ha oppdatert antivirusprogram
  • Oppdater programvaren på PC-en
  • Ikke åpne vedlegg fra ukjente

Nettbank-bruk:

  • Koder, passord og sikkerhetskort/kodebrikke er personlige, de må ikke overdras til andre
  • Ser du noe unormalt ved innlogging eller ved nettbanken, kontakt banken straks
  • Oppdager du transaksjoner du ikke vedkjenner deg, kontakt banken øyeblikkelig
  • Følg rådene om sikkerhet som din bank gir

Et råd for å selv sjekke om en nettside er sikker for innlogging er å se etter om siden har «https» i adressefeltet, eller viser et hengelåssymbol nederst i nettleservinduet.

Les mer om trygg bruk av nettbank her.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger