<b>MANGE MULIGHETER: </b>Bedragere som ikke har kompetanse til å utnytte en nettbank, har andre muligheter, for eksempel via tilgang til servere hos nettsteder der det lagres informasjon om kunder.  Foto: DinSide
MANGE MULIGHETER: Bedragere som ikke har kompetanse til å utnytte en nettbank, har andre muligheter, for eksempel via tilgang til servere hos nettsteder der det lagres informasjon om kunder. Foto: DinSideVis mer

Frykter skimming og ID-tyverier

Angrep mot nettsteder utgjør mer enn 60 prosent av det totale antall angrep.

Identitetstyverier øker både nasjonalt og internasjonalt, og organiserte kriminelle står bak mange av tyveriene. Samtidig øker skimmingen av betalingskort, og nettsteder er stadig mer utsatt for angrep fra kriminelle.

Det blir god krim når Finanstilsynet foretar sin årlige risiko- og sårbarhetsanalyse om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi for 2009 (ROS).

>>>Teiper fortsatt over chiphullet

Skimmingen har flyttet seg

Skimming på minibanker i Norge var et økende problem frem til bankene i 2005 begynte å bruke anti-skimmingutstyr. Dette er sensorer og programvare som installeres i minibanker for å oppdage om skimmingutstyr monteres.

Tiltaket har vært vellykket, og minibanksvindel i Norge er nå kun knyttet til filming av PIN-kode kombinert med tyveri av kort.

Dette betyr imidlertid ikke at skimming ikke lenger er et problem. Cirka 30.000 kort ble i 2009 benyttet i terminaler som har vært skimmet.

Den gamle skimmingteknikken flyttet seg i stedet over til bensinautomater. Våren 2009 startet for første gang også et opptrappende angrep på betalingsterminaler i norske butikker.

Se mer: De overnatter i butikkene

Nettsteder mer utsatt

Også nettbutikker, nettbanker og andre nettsteder er mer utsatt for angrep fra kriminelle. Sårbarhetene utnyttes til å gjøre nettsteder som brukeren oppfatter som sikre, om til ondsinnede nettsteder. Websider fra disse nettstedene vil da inneholde en kode som utnytter sårbarheter i programmer som kjører på brukerens PC.

Til tross for et stort antall angrep og mye pressedekning er det på langt nær alle nettsteder som skanner for vanlige svakheter. Dermed kan de lett bli redskaper i hendene på kriminelle, og skader indirekte nettstedet og kunder som i utgangspunktet har tiltro til nettstedet, skriver Finanstilsynet i sin rapport.

PIN-koder på avveie

Rapporten bekrefter også at identifikatorer nært knyttet til betaler, som fødselsnummer eller fingeravtrykk, styrker sannsynligheten for at det er riktig person som initierer en betaling.

Det betyr at det skaper større problemer for offeret hvis disse identifikatorene misbrukes, enn hvis en PIN-kode kommer på avveie. Se også: Her blir fødselsnumre misbrukt

Angriper banksentraler

Identitetstyveri var i 2009 særlig knyttet til ulike typer skimming (utstyr for å lese magnetstriper). I tillegg utgjør informasjonstapping fra nettverk og bankdatasentraler en reell risiko.

Angrep mot bankdatasentraler har blitt enklere enn tidligere. Mens det tidligere ble ansett som veldig vanskelig å stjele krypterte PIN-koder fra en hardware security
module (HSM) og dekryptere kodene, så er det nå mulig å gjennomføre slike angrep i praksis, ifølge Finanstilsynets rapport.

(Kilde: Finanstilsynets Risiko- og sikkerhetsanalyse 2009)