Denne nyhed giver en kort beskrivelse af de forskellige angrebsformer, IT-kriminelle anvender som angreb på netbank/mobilbank.

Hacking, phishing og smishing er efterhånden kendte begreber i vores hverdag. IT-kriminelle finder hele tiden på nye måder at prøve at snyde os og narre penge og oplysninger fra os.

Det er vigtigt, at du selv er opmærksom på de trusler, som du og din computer er udsat for.

Her kan du se en kort beskrivelse af anvendte angreb på Netbank og Mobilbank:  

• Phishing – forsøg på at lokke oplysninger fra dig med e-mail E-mails med forfalsket afsender, som ofte indeholder et link, som du bliver bedt om at trykke på. Det kan resultere i, at din computer inficeres med virus, og som fx leder dig til en hjemmeside, hvor du bliver afkrævet NemID-informationer og/eller andre oplysninger. Vi har set e-mails med forskellige banker, NemID og Nets som afsendere. Det kan være svært at spotte om der er tale om snyd, men stavefejl og forkerte formuleringer kan i mange tilfælde afsløre disse mails som falske.
  Som hovedregel sender banker og offentlige myndigheder aldrig e-mails, hvor du skal trykke på links eller afgive oplysninger.
  Eksempel phishing-mail:
• Smishing - forsøg på at lokke oplysninger fra dig med SMS SMS med forfalsket afsender, som ofte indeholder et link, som du bliver bedt om at trykke på. Det kan resultere i, at du fx installerer en falsk MobilePay app, eller at du bliver ledt til en hjemmeside, hvor du bliver bedt om NemID-informationer og/eller andre oplysninger.
  Vi ser også eksempler på SMS-beskeder, hvor du bliver bedt om at bekræfte din NemID ved at sende en specifik kode fra nøglekortet, som dette:
• Hacket browser og Netbank-overlay Overlay forgår ved, at den hacker, som har kontrol over din webbrowser, viser dig en ’kopi af netbanken’ i stedet for den ’rigtige netbank’. Når du logger på eller godkender en transaktion, samler hackeren den information, du indtaster. Nu kan hackeren logge på din netbank med dine oplysninger og overføre penge. Hvis din loginside ikke ser ud som den plejer, eller hjemmeside-adressen (URL’en) ser mistænksom ud, skal du være på vagt
• MazarBOT - forsøg på at installere snyde apps på din smartphone Via sms eller e-mail lokker hackeren dig til at installere en Android-app på din mobiltelefon. App’en tager kontrol over flere af telefonens funktioner. Det betyder også, at app’en kan opsnappe koder til SMS-bekræftelse – dem du bruger ved bekræftelse af bestemte overførsler i netbank.
  App’ens hovedformål er at erstatte din MobilePay-app. Når du så vil benytte MobilePay, bliver du bedt om at afgive NemID oplysninger m.m.
  Installation af den ondsindede app kræver, at du tillader installation af apps, der ikke stammer fra Google Play. Som standard er det ikke tilladt i telefonens opsætning, og vi tilråder, at du ikke ændrer indstillingen.
• CEO Fraud - falske ordrer fra chefen om overførsel af penge Økonomiafdelingen i et firma modtager en e-mail med forfalsket afsender. I mailen står der, at modtageren skal overføre penge til konto xxxx til betaling af yyyy. Tilsyneladende kommer e-mailen fra en topleder i firmaet, men den kommer i virkeligheden fra en hacker. Vi anbefaler, at ordrer om at overføre større beløb, som du modtager via e-mail, altid følges op af en henvendelse til afsender for bekræftelse af ordren.
• Microsoft Scam - opringning fra 'falske supportere' Svindenummeret findes i flere variationer. Følgende er et eksempel på Microsoft Scam. Du bliver ringet op af en person, som udgiver sig for at være ”supporter” hos Microsoft. ”Supporteren” tilbyder at hjælpe dig med at fjerne virus fra din computer. Under forløbet franarres du adgangskoder, eller lokkes til at give ”supporten” adgang til din computer via en fjernforbindelse. Mens fjernforbindelsen er åben, bliver du bedt om at logge på Netbank, hvilket giver den falske supporter adgang via fjernforbindelsen til at overføre penge fra netbanken.

Gode råd om dine sikkerhedstiltag Det er selvfølgelig vigtigt, at du holder din computer opdateret og sikker. På TjekPC.dk kan du finde generel information om sikkerhed, og gode links til nyttige oplysninger og programmer.

Hvis skaden er sket Har du oplevet et af de nævnte angreb og har du givet personlige oplysninger, er det vigtigt at du straks spærrer din NemID og Netbank/Mobilbank. Du kan spærre din adgang tuk netbank/mobilbank under 'Adgang og sikkerhed' i netbanken, eller kontakte din rådgiver.