Trojaneren SpyEye har i det siste infisert flere tusen norske pc-er, og gitt Hittil er to transaksjoner gjennomført, mens flere titalls har blitt avverga.
Nå advarer eksperter om at det vi hittil har sett bare er begynnelsen.
- Les:
– Trojanerne er skreddersydd
– Tidligere har vi sett at norske banker stort sett har blitt forskåna for denne typen kriminalitet. Vi har lenge spådd at dette ville komme, og advart folk om at de må beskytte seg, sier Tore Orderløkken i NorSIS til NRK.no.
Han forklarer at det nå er utvikla en trojaner som er spesielt tilpassa norske nettbanker, og tror dette er noe vi vil få se mer av i tida som kommer.
- Les:
– Denne målretta måten å angripe på blir mer og mer vanlig. Tidligere var det stort sett masseforsøk på å lure fra folk informasjon, nå er trojanerne skreddersydd for spesielle banker og bedrifter.
Ordreløkken sier at dette har vært utberedt i en del land med dårligere datasikkerhet, og forteller at blant annet Danmark har opplevd store angrep.
7 millioner nettbankkroner stjålet
I Danmark er tallene for nettbankinnbrudd i 2010 nettopp lagt frem. I motsetning til her til lands blir dette offentliggjort, og statistikken viser en tydelig nedgang i antall gjennomførte kriminelle transaksjoner:
Mens det i både 2008 og 2009 ble stjålet nærmere 7 millioner årlig fra danske nettbankkontoer, var det tilsvarende tallet for fjoråret nede på 433 033.
– Vi er veldig glade for at det går i riktig retning, sier Shehzad Ahmad til NRK.no.
Han er sjef for DK-CERT (Danish Computer Emergency Response Team), som er med på å overvåke it-sikkerheten i Danmark.
– Kampen kan ikke vinnes
Shehzad Ahmad tror ikke kampen mot nettbankkriminalitet er en kamp som kan vinnes
Foto: DK-CERTAhmad presiserer likevel at de positive tallene ikke er på grunn av at kriminelle har sluttet å forsøke.
– Antallet angrep har gått dramatisk opp, og det kommer de nok til å fortsette å gjøre. Men vi har utvikla bedre sikkerhetsløsninger, og monitorerer trusler før de faktiske angrepene finner sted.
Han forklarer at de nå bruker nem id, et system med dynamiske sikkerhetskoder lignende det vi bruker i Norge. Tidligere hadde de bare én fast kode, noe som gjorde det lettere for kriminelle å hacke seg inn på nettbankkontoer.
- Les:
DK-CERT-sjefen tror også samarbeid er et nøkkelord for å stå i mot de datakriminelle.
– Vi må jobbe sammen - staten, politiet, bankene og nettleverandørene. Det er viktig med samkjøring av informasjon og felles varslingssystemer, påpeker han som på tross av de gode tendensene ikke tror kampen noen gang kan vinnes.
– Det kommer aldri til å skje.
– Bekymra for at problemet blir større
I Sveriges største bank Swedbank forteller informasjonssjef Christer Cragnell en annen historie til NRK.no.
– Vi har aldri hatt rapporter om vellykka angrep, sier han og presiserer at han kun snakker for sin egen bank.
Han sier at han ikke oppfatter at det er store problemer med nettbankkriminalitet i Sverige.
– Vi i Swedbank er likevel veldig bevisste på at truslen finnes. Vi har flere innloggingsmuligheter og mange sikkerhetsnivåer. Innloggingen vår sjer i to kanaler, angripes den ene benyttes automatisk den andre i stedet.
Han vil ikke gå så langt som å si at systemet er 100% sikkert, men sier at det ikke er langt unna. Cragnell er likevel ikke trygg på at det kommer til å forbli på denne måten.
– Vi er veldig bekymra for - og forberedte på - at dette problemet blir større i fremtida.
– Mobilbank kan bli det neste
Tore Orderløkken tror denne typen angrep vil bli mer og mer vanlig.
Foto: Hallgeir Aunan / NRKTror du at mobilbank er et sikrere alternativ til nettbank har du muligens rett - foreløpig.
– Foreløpig er det ikke utvikla like mange verktøy for å trenge inn via telefon. Men etter hvert som flere bruker smarttelefon er vi bekymra for at det er nettopp her det neste angrepet kommer, forteller Orderløkken.
Han sier at det bare er sånn dataverdenen er, når det finnes programvare med huller, vil kriminelle forsøke å utnytte dette.
– Det er en evig kamp helt til vi finner en løsning som datakriminelle ikke klarer å komme gjennom. Jeg sier ikke at kampen er tapt, men skurkene vil alltid prøve å være bedre enn dataindustrien.
