Trojaner-aktivitet mot norske PC-er
Bankene har avdekket at kriminelle forsøker å nå norske nettbankkunders kontoer via trojanere, eller uønsket programvare, på kunders PC-er. Tilsvarende kriminalitet er kjent fra andre europeiske land, mens vi her i landet har sett lite til dette.
– Et titalls betalinger er forsøkt gjennomført, men bankene har stoppet de fleste, sier Knut Kvalheim, daglig leder i Bankenes Standardiseringskontor (BSK).
Kontaktperson: Knut Kvalheim
Daglig leder
Bankenes standardiseringskontor
Mobil: 900 56 082
Direkte: 23 28 45 11
Kontaktperson: Stine Neverdal
kommunikasjonssjef
Direkte: 23 28 43 22
Mobil: 90 03 31 12
- Publisert: 15. februar 2011
To transaksjoner er blitt gjennomført.
Med bakgrunn i denne trojaneren og den første avdekkede transaksjonen har bankene økt beredskapen og overvåker aktiviteten i norske nettbanker ekstra nøye.
– Det settes inn ulike sikkerhets- og mottiltak for å stoppe denne kriminaliteten, og det er bankene selv som har avdekket virksomheten, sier Stine Neverdal, senior kommunikasjonsrådgiver i Finansnæringens Fellesorganisasjon (FNO).
Råd til kundene
– Bankkundene kan trygt bruke nettbanken. Men sikkerhet er en kontinuerlig prosess og vi må stadig oppdatere oss. Det er denne trojaner-varianten ved navnet SpyEye et godt eksempel på, sier Knut Kvalheim.
Det er generelt viktig at publikum holder PC- en sin oppdatert og oppdaterer antivirusprogram. I tillegg bør en følge rådene om ikke å åpne vedlegg fra ukjente avsendere, samt følge rådene fra banken om nettbankbruk.
– Hvis folk oppdager noe uvanlig ved innloggingen, eller ved selve nettbanken, er det viktig å ta kontakt med banken så raskt som mulig. Det samme gjelder hvis det skulle oppdages ukjente transaksjoner, sier Kvalheim.
Ved ulovlig inntrengning i kundens nettbank vil banken dekke eventuelt tap for kunden hvis uautoriserte betalinger skulle bli gjennomført og kunden ikke har opptrådt uaktsomt.
Lite omfang
Bankene har gjennom sine samarbeidspartnere fulgt med på antallet infiserte PC-er. Dette har vokst de siste dagene. På morgenen 15.februar er det avdekket at opp mot 2000 norske PC-er er infisert med denne trojaneren.
Rundt 200 av disse PC- ene har blitt brukt til innlogging i nettbanken mens de har hatt trojaneren installert. At disse kundene har denne trojaneren på sin PC, betyr ikke nødvendigvis at det er gjennomført noen falske transaksjoner via disse PC-ene.
Det er forsøkt gjennomført rundt 10 betalinger. Nesten alle har blitt stoppet av bankene, mens to trolig har sluppet i gjennom.
Finanstilsynet, Kripos og NorCERT i Nasjonal Sikkerhetsmyndighet er informert om saken.
Beskytt PC-en mot uønsket programvare
- Ha oppdatert antivirus program og brannmur
- Oppdater programvaren på PC-en
- Ikke åpne vedlegg eller klikk på lenker fra ukjente avsendere
Nettbank-bruk
- Koder, passord og sikkerhetskort/ kodebrikke er personlige, de må ikke overdras til andre
- Ser du noe unormalt ved innlogging, eller ved nettbanken, kontakt banken straks
- Oppdager du transaksjoner du ikke vedkjenner deg, kontakt banken straks
- Følg sikkerhetsrådene om nettbankbruk som din bank gir
Se også: Gode råd om nettvett