SIKKERHET

Lurte banken trill rundt: Ved hjelp av enkle triks fikk de tilgang til Pers konto

Per Thorsheim er en kjent figur i norske sikkerhetsmiljøer.
Per Thorsheim er en kjent figur i norske sikkerhetsmiljøer. Foto: Marius Jørgenrud
2. mars 2021 - 15:48

Ved hjelp av noen enkle triks fikk tre venner av Per Thorsheim tilgang til sikkerhetsekspertens bankkonto. Sikkerheten har blitt bedre etter funnene, lover DNB. Det skriver NRK.

En søndag ringte en kompis av Thorsheim den norske storbankens kundeservice for å få tak i sikkerhetesekspertens kontonummer. Vennen svarte feil på alle kontrollspørsmålene, men DNB ga likevel ut kontonummeret. 

Kunne sendt penger ut av landet

Fødselsnummeret vennen identifiserte seg med hadde kunne de hente ut via en betalingsløsning i en norsk nettbutikk ved hjelp av litt prøving og feiling.

Dermed kunne de med et disposisjonsfullmaktskjema av papir overta kontoen til Thorsheim. 

– Jeg kunne sendt penger rett ut av landet om jeg ville, sier Thorsheim til NRK. Sikkerhetseksperten mener metoden kunne blitt brukt for å loppe norske bankkunder for millioner av kroner. 

Thorsheim sier det mest sjokkerende med funnet hans var at han aldri ble varslet om den nye kontodisponenten. Sikkerhetseksperten sier han kontaktet DNB straks testen var gjennomført.

Sikkerheten har blitt bedre

DNB opplyser at sikkerheten har blitt bedre i etterkant av testen som ble gjennomført.

De sender nå varsel på SMS når det blir lagt til nye disponenter på en konto.

Den norske storbanken har også endret rutinene knyttet til innsendingen av papirskjema for disposisjonsfullmakt.

Banken opplyser videre til NRK at de ikke kjenner til at svakheten har blitt utnyttet tidligere. 

– Vi jobber kontinuerlig med å styrke sikkerheten i alle våre kanaler. Basert på at den er enda bedre nå, så tenker jeg at det i seg selv er en erkjennelse av at den kanskje ikke var god nok på det tidspunktet, sier leder for bedrageriforebygging Terje Fjeldvær i DNB til NRK.

IT-sikkerhetsekspert Gøran Tømte mener at Tietoevry Sverige kommer til å slite med omdømmet etter løsepengeangrepet som traff selskapet i slutten av januar og som de ennå ikke har gjenreist seg fra.
Les også

Ekspert er sjokkert: – Kunne enkelt vært avverget

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra