Hopp til hovedinnholdet

Ettersom nettbanktjenester har blitt mer populære, har også nettbanksvindel blitt det. Faktisk har phishing-svindel med banker blitt en av de vanligste typene kriminelle aktiviteter på internett. I tillegg til å stjele påloggingsinformasjon for bankkontoer, stjeler nettkriminelle også kreditt- og debetkortinformasjon for egen økonomisk vinning. Men hvordan fungerer disse cyberkriminalitetene, og hvilke implikasjoner har de for den enkelte?

Hva er nettbanksvindel?

Nettbanksvindel skjer i hovedsak når en nettkriminell er i stand til å stjele en persons – eller selskapets – digitale bankdetaljer og få tilgang til de tilknyttede bankkontoene eller kredittkortene. De bruker deretter dette til sin fordel, enten å suge penger ut av kontoen sin direkte eller på annen måte begå andre typer økonomisk svindel. Juridisk sett dekker nettbanksvindel alle slags kriminelle aktiviteter utført gjennom en banks app eller nettside. Dette inkluderer ulovlig tilgang til andres kontoer for å administrere eller overføre pengene deres.

Den svært digitaliserte naturen til moderne banktjenester gir angripere mange forskjellige muligheter til å utføre disse forbrytelsene. Til tross for at banker tar flere og flere skritt for å sikre sine digitale tjenester og beskytte kundenes kontoer, gjør den økende sofistikeringen av disse angrepene det svært vanskelig å identifisere når disse svindelene utføres og vanskelig å forhindre dem.

Hvordan fungerer banksvindel?

Nettkriminelle bruker stadig mer sofistikerte midler for å lokke intetanende ofre til utilsiktet å dele bankopplysningene sine og utføre nettbanksvindel. Ofte er disse angrepene flerdimensjonale og inneholder en rekke teknikker, så det blir vanskelig å identifisere dem. På grunn av dette er det viktig at alle som bruker nettbanktjenester forstår disse angrepene slik at de kan være på vakt mot dem. Det er to hovedtyper av nettbanksvindel: kontoovertakelser (ATO) og automatiske overføringssystemer (ATS).

Kontoovertakelser

ATO-er er digital banksvindel der nettkriminelle overtar en bankkonto med stjålet informasjon. Disse angrepene involverer ofte sosiale ingeniørteknikker eller skadelig programvare, og de mest avanserte bruker begge. Nedenfor er noen av de vanligste metodene som nettkriminelle utfører nettbanksvindel og ATO-er:

  • Phishing: I bank-phishing-svindel utgir nettsvindler seg som offerets legitime bankinstitusjon og sender en e-post som ber dem om å bekrefte påloggingsinformasjonen. Normalt har e-posten en lenke til et uredelig nettsted som etterligner bankens virkelige nettsted – når påloggingsdetaljene er angitt her, kan nettsvindler stjele dem. Dette er grunnen til at bankene jevnlig minner kundene om at de aldri vil be om sensitiv informasjon som passord eller personlige identifikasjonsnumre (PIN-er). For å øke sjansen for suksess vil phishing-e-posten ofte opplyse om at bankkontoen vil bli suspendert eller låst dersom kunden ikke klikker på bekreftelse av detaljene sine.
  • Vishing: Disse angrepene ligner på phishing, men utføres via telefon i stedet for via e-post. Angriperen utgir seg for å være offerets bank på en telefonsamtale og lurer dem til å dele kontodetaljer og pålogginger via telefon. Dette gir angriperen full tilgang til og kontroll over kontoen. I noen tilfeller forsøker angriperen å få visse personlige detaljer som senere kan brukes i deres nettbanksvindelordninger eller får offeret til å overføre penger direkte til dem.
  • Tasteloggere: Dette er en spesiell type ondsinnet programvare –trojanere–som overvåker bruken av et datatastatur. Når den oppdager at brukeren går inn på et banknettsted som er på en forhåndsinnstilt liste, logger den tastetrykkene, og stjeler effektivt bankkontoens påloggingsinformasjon slik at angriperen senere kan få tilgang til denne kontoen og stjele midler fra den.
  • Skadelig programvare: Nettkriminelle bruker en rekke ondsinnet programvare for å stjele informasjonen de trenger. Disse begynner ofte som e-postsvindel fra banker som tvinger offeret til å laste ned virusfylte vedlegg til enhetene sine, ofte uten deres viten. Skadelige programvaren etterligner deretter autentiske bankøkter og får offeret til å skrive inn detaljene sine, som deretter blir stjålet av angriperen for å utføre svindelen deres. Noen av de mest populære skadelige programvarene som brukes i nettbanksvindel inkluderer fjerntilgang trojanere (RATs) som lar angripere fjernstyre en enhet, Man-in-the-Browser (MitB) som fanger opp data mellom en nettleser og bankapp, overlegg som også stjele sensitiv informasjon gjennom en nettside eller app, og SMS-sniffere som overvåker SMS-meldinger for engangstjenester.
  • Stjele passord: I noen tilfeller kan svindel med bankpålogging utføres gjennom brute force eller ordbokangrep. Disse gjetter tilfeldig passord til de finner det riktige, som angriperen deretter kan bruke for å få tilgang til den tilknyttede bankkontoen.
  • Hacking av wifi-nettverk: Mange Internett-tilkoblinger er utsatt for hacking av nettkriminelle. Dette gjelder spesielt usikrede offentlige Wi-Fi-nettverk som har få sikkerhetstiltak på plass. Ved å hacke seg inn i disse nettverkene kan angriperne stjele all informasjon som overføres – inkludert bankdetaljer.
  • Simbytte: Denne spesielle nettkriminalitet innebærer bruk av sosiale ingeniørteknikker for å stjele offerets telefonnummer og overføre det til et SIM-kort i angriperens besittelse. Dette gir dem tilgang til alt som er knyttet til det aktuelle telefonnummeret og lar dem ofte få tilgang til bankkontoer ved å motta engangspassord som en del av en banks autentiske multifaktorautentisering prosess.

Automatiske overføringssystemer

Forbedringer i teknologi og cybersikkerhet betyr at ATO-er har blitt mye tøffere å utføre. For å omgå dette og fortsette å begå svindel med nettbank, utviklet nettkriminelle nye, automatiserte teknikker for å utføre angrepene effektivt og med lavere risiko for å oppdage identitetstyveri. Disse kalles automatiske overføringssystemer (ATMs) og krever ikke at angriperen stoler på bankpåloggingssvindel. I stedet overvåker disse automatiserte systemene en datamaskinbrukers aktivitet. Når brukeren logger på bankkontoen sin, injiserer denne skadelige programvaren skript på det legitime nettstedet og starter pengeoverføringer som brukeren ikke legger merke til før det er for sent. Dette fjerner behovet for at angriperen skal innhente brukerinformasjon og komme gjennom multifaktorautentisering protokoller.

ATO vs ATS

Selv om de to typene nettbanksvindel er forskjellige, har de begge det samme målet – å stjele midler og begå økonomisk svindel – de fungerer ganske forskjellig.

  1. ATS-angrep utføres automatisk gjennom skadelig programvare. ATO-svindel krever noe manuelt arbeid for nettkriminelle fordi de bruker sosial ingeniørkunst.
  2. ATS skadelig programvare krever nøye kalibrering og må skreddersys til den aktuelle bankappen. Dette gjør disse angrepene langt mer involvert, men også vanskeligere å oppdage.
  3. Fordi de fungerer innenfor legitime bankapper og nettsteder, venter ATS-angrep ganske enkelt på at brukerne oppgir påloggingsinformasjonen sin, noe som betyr at angrepene ikke trenger å stjele denne informasjonen eller bekymre seg for å sende multifaktorautentiseringer.

Identitetstyveri forklart

Bankidentitetstyveri innebærer at nettkriminelle stjeler en persons identitet for å begå økonomisk svindel. Ved å innhente personlige opplysninger som navn, fødselsdager og personnummer, kan angripere sette i gang en lang rekke handlinger. Identitetstyveri på bankkonto – og identitetstyveri i større skala – kan ha alvorlige og langvarige konsekvenser for ofrene for disse angrepene. Noen av disse kan omfatte:

  1. Å stjele midler fra eksisterende bankkontoer.
  2. Åpne nye bankkontoer, få nye kredittkort eller ta opp nye lån i offerets navn.
  3. Tilgang til sosiale ytelser knyttet til personnummer, for eksempel helsetjenester, trygdeutbetalinger og arbeidsledighet.
  4. Ødelegger kredittscore.
  5. Anstifte skattesvindel eller stjele skatterefusjon.
  6. Forårsaker mislighold av banklån, for eksempel boliglån.
  7. Overta en hvilken som helst nettkonto, inkludert e-poster og profiler på sosiale medier, og utgi seg for å være offeret til skadelig virkning.
  8. Å kreve at offeret bruker enorme mengder tid og penger på å prøve å gjenopprette identiteten sin og rense navnet sitt.
  9. Å sikre at offerets personlige informasjon forblir på det mørke nettet.
  10. Forårsaker betydelig følelsesmessig og økonomisk stress.

Hva er de personlige konsekvensene av nettbanksvindel?

Dessverre kan identitetstyveri av bankkontoer ha store konsekvenser for individet eller selskapet som er målrettet mot disse angrepene. Selvfølgelig er den økonomiske konsekvensen en alvorlig bekymring, men det er også andre implikasjoner som er viktige å vurdere.

Nettbanksvindel kan ha betydelige økonomiske konsekvenser, som kan være ødeleggende for både enkeltpersoner og organisasjoner. Avhengig av hvilken informasjon som blir stjålet, kan angriperen rydde ut bankkontoer, stenge og opprette nye kontoer, ødelegge kredittscore, begå skattesvindel, stjele pensjonsmidler og påvirke boliglån. I håndteringen av nedfallet av disse angrepene, kan ofre finne seg selv å pådra seg enda flere økonomiske tap gjennom advokatsalærer, for eksempel.

Bankidentitetstyveri kan påvirke den mentale helsen til de som blir ofre for svindelene. En hel rekke følelser kan spille inn når en person innser at de har blitt offer for nettbanksvindel, fra sjokk og sinne til frykt og hjelpeløshet. De kan komme under betydelige mengder stress når de prøver å sette ting sammen igjen, og føler ofte behov for å klandre noen for å la dette skje.

Er det mulig å forhindre svindel med nettbank?

I virkeligheten er det aldri helt mulig å unngå bank-phishing og annen nettsvindel. Selvfølgelig er det visse tiltak som kan tas for å redusere sannsynligheten for suksess eller redusere virkningene. Her er noen tips du bør huske på:

  • Bruk alltid unike påloggingsinformasjon på tvers av forskjellige bankkontoer.
  • Aktiver multifaktor- eller biometrisk autentisering for et ekstra lag med sikkerhet.
  • Klikk aldri på lenker fra e-poster – gå direkte til bankens legitime nettside ved å skrive inn adressen i nettleseren.
  • Sørg for at bankappene på enhetene er ekte – last dem ned fra bankens nettsted eller pålitelige appbutikker og hold dem oppdatert.
  • Bli kjent med bankens sikkerhets- og personvernprotokoller – for eksempel sier de fleste banker tydelig at de aldri vil be om PIN-koder.
  • Logg kun på bankkontoer over sikre internett- eller Wi-Fi-tilkoblinger, for eksempel private hjemmenettverk sikret med WEP, WPA eller WPA2.
  • Gjennomgå bank- og kredittkortutskrifter regelmessig og sjekk mistenkelige transaksjoner med banken umiddelbart.
  • Bruk virtuelle private nettverk (VPN) for å sikre Internett-tilkoblinger før du logger på digitale banksystemer.
  • Beskytt enheter med antivirusprogramvare og sørg for at disse alltid er oppdatert og kjører de nyeste sikkerhetsoppdateringene.

Unngå bankidentitetstyveri

Nettbanktyveri blir stadig mer sofistikert og utfordrende å oppdage. Men disse angrepene kan ha betydelige økonomiske, sosiale og emosjonelle implikasjoner for enkeltpersoner og selskaper som er målrettet. Å forstå hvordan nettbanksvindel ser ut og implementere digitale sikkerhetsfunksjoner og sunne sikkerhetstiltak kan minimere muligheten for at nettkriminelle utfører kontoovertakelser eller infiserer enheter med ATS-skadelig programvare..

Få Kaspersky Premium + 1 ÅR GRATIS Kaspersky Safe Kids. Kaspersky Premium mottok fem AV-TEST-priser for beste beskyttelse, beste ytelse, raskeste VPN, godkjent foreldrekontroll for Windows og beste vurdering for foreldrekontroll på Android.

Relaterte artikler og lenker:

Slik forhindrer du nettangrep

Relaterte produkter og tjenester:

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

Nettbanksvindel

Nettbanksvindel er en hard realitet i det digitale banklandskapet. Her er hvordan disse angrepene fungerer, og hvordan du kan minimere sjansene for suksess.
Kaspersky Logo