Voldsom vekst i tap på bank-phising

Antall forsøk på å tappe bank-kontoer har eksplodert i år, viser nye tall.

Bankphishing har de siste årene etablert seg som en sikker inntektskilde for kriminelle over store deler av verden. Svindlerne lager nettsider som ligner på hjemmesidene til kjente banker, og sender deretter ut hundretusener av spammeldinger der mottakerne oppfordres til å klikke seg inn på siden og «bekrefte» kontonummer, passord og personlig informasjon.

Ifølge tall fra Apacs, den britiske foreningen for betalingstjenester, ble det gjort hele 16 ganger så mange forsøk på såkalt bankphishing i løpet av første halvår 2006 i forhold til samme periode året før. Totalbeløpet som ble rapportert tapt steg med 55 prosent, til rundt 300 millioner kroner.

Norge er ingen unntak. Personer som ikke er så datakyndige kan lett la seg lure, særlig når henvendelsen tilsynelatende kommer fra en bedrift man har et forhold til som for eksempel svindelforsøk rettet mot kunder av Nordea og DnB NOR tidligere i år.

I november i år ble det sendt ut syv milliarder spammeldinger, ifølge IT-selskapet Postini.

    Les også:

- Den totale spammengden har vokst betydelig siden i sommer, og forsøk på å lure folk til å gi fra seg sensitive opplysninger, altså phishing, utgjør en stor andel av spammen. Her ser det ut som omfanget vil øke ytterligere, sier Knut Øyvind Blystad-Dammen, administrerende direktør i Protego.

Antall svindelforsøk mot privatpersoner og bedrifter via e-post mangedobles hvert år. Det gjør også summene det svindles for.

Og det svir enda mer for dem som blir lurt. Ifølge en amerikansk undersøkelse fra Consumer Reports har medianbeløpet som det svindles for femdoblet seg i løpet av ett år, til i underkant av 6000 kroner.

Blystad-Dammen forteller at det dukker opp flere nyvinninger på phishingfronten. I november fant phisherne en svakhet i søkemotoren Google som gjorde at de kunne legge falske lenker som tilsynelatende pekte mot troverdige nettsider. Dermed ble omveien via spampost rett og slett kuttet ut, og mange intetanende databrukere kan ha blitt frastjålet personlig informasjon.

En annen svindelmetode er å konsentrere seg om et lite antall utvalgte ofre, også kalt «spydfisking». Her følger svindlerne med på bedrifters hjemmesider etter nyansettelser. Disse får sporenstreks en e-post som ser ut som den kommer fra IT-avdelingen eller lønningskontoret, med beskjed om å melde inn passord, bankkontonummer og lignende.

En annen variant tar i bruk god, gammeldags teknologi, nemlig telefonen. Fenomenet har fått navnet «vishing», og starter med at svindleren får tak i for eksempel kredittkortnummeret til offeret, gjerne via vanlig phishing. Deretter ringer svindleren og spør etter sikkerhetsnummeret til kortet. Telefonsamtalen går over Internett, og dermed slipper svindleren skyhøye telefonregninger fra å ringe opp tusenvis av ofre.

Til toppen