Artikel top billede

(Foto: Computerworld)

Danske virksomheder ikke dækket mod netbank-indbrud

Mange mindre danske virksomheder bliver hvert år udsat for it-kriminalitet. Alligevel viser undersøgelser, at de ikke er forsikret mod netbank-indbrud. Det kan koste dyrt, lyder advarslen.

Af Jakob D. Lund, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

En undersøgelse foretaget blandt 232 mindre virksomheder (0-9 ansatte) udført af analyseinstituttet Wilke for Codan Forsikring i juli 2013 viser, at kun 10 pct. af virksomhederne indenfor brancherne service, detail og håndværk i høj grad bekymrer sig om it-kriminalitet i det daglige.

Men faktisk har hver tiende mindre danske virksomhed indenfor samme brancher ifølge Codan været udsat for it-kriminalitet, og i mere end halvdelen af tilfældene er angrebet sket indenfor det seneste år.

De tal bliver bakket op af en global undersøgelse foretaget af KPMG, som viser, at private virksomheder har oplevet en eksplosiv stigning i antallet af angreb fra hackere indenfor de seneste år. Således var blot 8 pct. af det samlede antal hackerangreb i 2010 rettet mod virksomheder, mens det tal i 2012 var steget til 52 pct.

Fejlagtigt tror mange virksomheder, at deres bank dækker tabet, hvis de får stjålet penge gennem virksomhedens netbankkonto. Virkeligheden er dog, at banken som udgangspunkt kun dækker tyveri fra privates netbankkonti, ikke tyveri fra en virksomhedskonto. Derfor tilbyder bl.a. Codan erhvervsforsikringer, som dækker mod it-kriminalitet. Ifølge Codans undersøgelse har 46 pct. af virksomhederne ikke en forsikring mod it-kriminalitet. 25 pct. svarede, at de ikke vidste, om de havde det.

10 ting din bank ALDRIG ville gøre

It-sikkerhedsvirksomheden ESET har lavet en liste over 10 ting, en seriøs bank aldrig ville gøre. Kun cyberkriminelle, der prøver at lokke penge ud af dig.

1. Sende sms’er, som opfordrer til at udveksle personlige oplysninger
Din bank kan godt finde på at sende dig sms’er – eksempelvis for at bekræfte en transaktion på pc’en – men sms’en vil aldrig bede dig om at bekræfte personlige detaljer, endsige bede om passwords. Banker vil heller ikke opdatere sine apps på denne måde. Hvis du bliver mistænkelig, så ring til banken og undersøg det nærmere.

2. Give dig en deadline på 24 timer, før din konto automatisk slettes
Du kan godt opleve, at din bank angiver, at noget information “haster”. Men de vil meget sjældent give dig en deadline. Cyberkriminelle er nødt til at arbejde hurtigt, fordi deres falske websites bliver blokeret eller lukket ned, så snart svindlen opdages – derfor er de afhængige af deres ofre slår fornuften fra og bare klikker med det samme. En almindelig bank vil bare gerne i kontakt med dig.

3. Sende dig et link med en ny version af din bank-app
Vi så for nylig bank-trojaneren Hesperbot, som brugte et skadeligt website til at instruere brugerne til at indtaste deres mobilnumre, ligesom den forsøgte at installere en ny skadelig bank-app designet til at omgå sikkerhedssystemerne. En almindelig bank vil ikke distribuere apps på denne måde – det vil foregå som opdateringer via de officielle App Stores.

4. Brugen af forkortede URL’s i en e-mail
Cyberkriminelle prøver på forskellige måder at få skadelige websites til at se mere ægte ud. En af metoderne er at bruge såkaldte URL-forkortende services i eksempelvis e-mails, der skal forestille at komme fra din bank. Klik aldrig på forkortede links – ligemeget om det er i en sms eller en e-mail. Gå direkte til bankens website i stedet (den almindelige URL) eller ring dem op på det officielle nummer og ikke det, der er angivet i e-mailen.

5. Brug af kurer, der afhenter et “fejlmeldt” betalingskort
I Storbritannien har der været flere eksempler på scams, hvor brugerens telefon ringer, og vedkommende i røret siger, at han ringer fra banken, fordi de kan se, at betalingskortet ikke fungerer korrekt. “Banken” fortæller, at der snart ankommer en kurer for at hente det fejlmeldte betalingskort. Så ringer det på døren, og kureren beder om at få pinkoden oplyst af sikkerhedsårsager. Derfra begynder de at trække penge på kortet. Det burde sige selv, at en seriøs bank aldrig ville foretage sådan en handling.

6. Ring tilbage-finten
Et af de nyere eksempler på fusk er cyberkriminelle, der ringer ofret op på deres telefon og lader som om, at de enten er fra politiet eller din bank. De kriminelle fortæller, at de har observeret svindel med kreditkortet, og at de for at underbygge deres troværdighed siger til offeret, at de straks skal ringe til banken. Men de cyberkriminelle lægger aldrig på, så mens offeret taster det officielle banktelefonnummer ind, giver den kriminelle røret til en “kollega”, som så udgiver sig for at være bank. Der bliver spurgt om kreditkortdetaljer og passwords, og offeret går i fælden og udleverer alt i god tro.

7. E-mails til nye adresser uden forvarsel
Hvis banken lige pludselig kontakter dig på en anden e-mailadresse, end den de plejer, så er det et tegn på, at der er noget galt. Banken vil først bede om bekræftelse på, at du virkelig ønsker at blive kontaktet på en alternativ e-mailadresse, før de gør det.

8. Kig efter sikkerhedsymboler
Hvis du befinder dig på et ægte onlinebank-website, så skulle der meget gerne være et symbol i browserens adresselinje, der viser, at forbindelsen er sikker. Det kan være en låst hængelås eller et nøglesymbol. Hvis det symbol mangler, skal du være meget, meget forsigtig. Vi anbefaler derfor også, at du altid bruger online-bank fra din computer og ikke din smartphone. På en smartphone-browser kan det være vanskeligt at se, om forbindelsen er sikker eller ej.

9. Hvordan er tiltaleformen
Banker vil sædvanligvis adressere dig med navn og titel – eksempelvis Hr. Jensen og ofte også endnu et sikkerhedslag i form af de sidste fire cifre i dit kontonummer for at demonstrere, at e-mail er troværdig og stammer fra banken selv. Alle beskeder, hvor der står: “Kære kunde” eller “Kære [e-mail-adresse]” skal vække mistanke. Det stammer ofte fra spam-e-mails, som sendes ud til store mængder af ofre i håbet om, at bare én vil gå i fælden.

10. Hvor mange oplysninger beder de om
Når banken kontakter dig – eksempelvis ved mistanke om svindel – kan de godt finde på at spørge om passwords eller et hemmeligt nummer. Men de beder ikke om en hel masse øvrige oplysninger. Hvis du modtager et skema, hvor du skal udfylde en masse information, så luk vinduet og ring til din bank