Nettbank- og kortsvindel tilsvarende to Nokas-ran i året

Sjansen for å bli utsatt for tapping av kort- eller nettbank er liten - men svært ubehagelig for dem som opplever det. Illustrasjonsfoto. Foto: NTB scanpix
Sjansen for å bli utsatt for tapping av kort- eller nettbank er liten - men svært ubehagelig for dem som opplever det. Illustrasjonsfoto. Foto: NTB scanpix
Artikkelen fortsetter under annonsen

Utbyttet fra «digitale ran» blir stadig mindre, selv om det fortsatt er mulig å gjøre store brekk uten pistol. Se hvordan svindlere tappet intetanende 86-årings nettbank for en million kroner.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Statistikk fra Finansnæringens Fellesorganisasjon (FNO) viser at norske bankkunder fikk tappet bankkort og nettbank for til sammen 126 millioner kroner i fjor. Det er en markant nedgang fra tidligere år. I 2010 fikk svindlere med seg beløp for 200 millioner kroner og året før der igjen 215 millioner kroner.

To Nokas-ran

Men det er fortsatt mye penger.

Til sammenligning var utbyttet fra Norges-historiens største bankran, Nokas-ranet i Stavanger i 2004, på 57,4 millioner kroner. I fjor ble det gjennomført 15 bankran i Norge, der samlet utbytte ikke er kjent. Men det er trolig langt under det samlede utbyttet fra svindel av kort og bankkontoer.

Bankene tar derfor denne type kriminalitet på stort alvor.

- Kortsvindel er alvorlig kriminalitet og oppleves som svært ubehagelig for kunder som utsettes for dette, sier informasjonssjef i FNO, Stine Neverdal.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Kunder flest kan imidlertid føle seg trygge.

- Det er liten risiko for å bli utsatt for kortkriminalitet når vi sammenligner med den totale kortbruken her i landet, sier hun.

Tapene knyttet til kortsvindel utgjør ifølge FNO nå bare 0,2 promille av de totalte beløpene som overføres elektronisk. De som blir utsatt for kortsvindel, blir i snitt frastjålet 7700 kroner, viser tall FNO har fremskaffet for DN.no.

Les også: Trojanere stjal 700.000 kroner fra nettbankkunder

Og kundene får som regel igjen pengene av banken, med mindre eieren har gjort seg skyldig i grov uaktsomhet.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Banknæringen har de siste årene gjort mye for å bekjempe kort- og nettbanksvindel i Norge ifølge FNO. Det har blitt innført regionsperre og sms-varsling, samt antiskimming- utstyr på minibanker og diverse overvåkingsutstyr, i tillegg til ulike systemer for å oppdage svindelforsøk i nettbankene etc.

Artikkelen fortsetter under annonsen

Når det gjelder nettbankinnbrudd, opplyser FNO at denne type kriminalitet er økende. Likevel er vellykkede angrep på nettbankene svært begrenset, sammenlignet med den totale nettbankbruken.

I 2011 gikk det 1.185.000 millioner kroner gjennom nettbankløsningene til private kunder. Det samlede tapet for bankene som skyldtes nettbankkriminalitet som for eksempel trojanere var på ca. 0,7 millioner kroner i 2011. Det er en viss økning av tapene så langt i 2012, ifølge FNO. Den enkelte nettbankbruker som har blitt utsatt for slik kriminalitet har fått tapet dekket av banken og alle slike saker blir politianmeldt, opplyser FNO.

Mye av kort- og nettbanksvindel knyttes til organisert kriminalitet med forbindelser til utlandet. De virkelig store beløpene er det sjeldent tyvene får med seg fra hver enkelt kunde. Men det hender.

Artikkelen fortsetter under annonsen

Les også: - Dataangrep kommer ikke av seg selv

Tømte bankkontoen for en million

Tidligere i år ble en 34-åring fra Oslo dømt til fengsel for medvirkning til tapping av en million kroner fra nettbankkontoen til en 86 år gammel kvinne. Mannen var imidlertid bare en liten brikke i et større opplegg med ukjente bakmenn.

Artikkelen fortsetter under annonsen

Slik gikk svindlerne frem ifølge dommen:

34-åringen ble oppsøkt av en tidligere polsk arbeidskollega og spurt om han ville ha 50.000 kroner i lettjente penger ved å låne bort sitt DnB-bankkort og førerkort. Dette gikk 34-åringen med på. Han fikk tilbake bankkortet og førerkortet dagen etter. Noen dager senere sjekket tiltalte kontofonen sin og der stod det ikke 50.000 kroner, men én million kroner.

Men han fikk ikke ha pengene i fred lenge. Samme dag ble han oppsøkt av polakken og en ukjent mann, og ble bedt om å bli med til diverse postkontorer for å ta ut penger fra sin egen DnB-konto. Til sammen ble det på kort tid tatt ut 945.000 kroner i kontanter.

Artikkelen fortsetter under annonsen

Les også: - Pengene går alltid via et «muldyr»

Millionen stammet fra kontoen til den 86 år gamle kvinnen. Måten bakmennene hadde fått tilgang på hennes konto var følgende:

En i dommen navngitt person hadde fått tak i bankkortet til kvinnen og opprettet nettbank i hennes navn. Ved hjelp av en falsk fullmakt fra 86-åringen kunne den navngitte mannen hente ut kvinnens digipass (kodebrikke til nettbanken) på postkontoret og med denne overføre en million kroner fra kvinnens konto til den nå dømte 34-åringens DnB-konto.

34-åringen fikk en forholdsvis mild fengselsstraff på åtte måneder, men må betale DNB erstatning på en million kroner pluss renter. Pengene har den eldre kvinnen fått tilbake av DNB, men personene som faktisk fikk med seg nær en million kroner er fortsatt ikke pågrepet.

Artikkelen fortsetter under annonsen

Mens dette er en metode som faller inn under såkalt id-tyveri, er det en rekke andre måter tyver kan svindle til seg penger fra ditt kort eller konto på.

Artikkelen fortsetter under annonsen

Les også: Slik beskytter du maskinen din

Uvedkommende ser koden din

Den kanskje vanligste er at personer med uærlige hensikter kikker deg over skulderen når du taster pinkoden din, for deretter å stjele kortet ditt fra vesken eller lommen din.

Råd: Skjul koden din godt, særlig der det er mye folk og trangt. Sperr kortet så snart du oppdager at det er stjålet.

Skimming

En vanlig svindelmetode er såkalt skimming, der profesjonelle kriminelle fester avansert avlesningsutstyr på minibanker og betalingsterminaler. Mens et montert kamera eller kriminelle på stedet observerer koden som blir slått inn, leses kortinformasjonen av og sendes til andre kriminelle på epost som ofte befinner seg i utlandet. Herfra kan de da lage kopier av ditt kort og så tømme kortet for penger, uten at noen har vært i nærheten av det egentlige bankkortet ditt.

Artikkelen fortsetter under annonsen

Råd: Skjul koden. Vær på vakt om minibanken ser annerledes ut enn du er vant til.

Cash-trap

En annen og ikke fullt så sofistikert metode er montering av en såkalt cash-trap på minibanken. Det er rett og slett en skinne hvor man har klistret på dobbeltsidig tape, som deretter er montert på minibanken der pengene kommer ut. Pengene fester seg i tapen, uten at det er mulig for kunden å få tak i dem. Gjerningsmennene må selv komme fysisk og demontere skinnen og hente med seg pengene.

Artikkelen fortsetter under annonsen

Råd: Meld i fra til banken så snart du opplever at pengene ikke kommer ut. Da kan politiet overvåke terminalen og om mulig pågripe tyvene når de kommer for å hente utbyttet.

Card-trap

En innretning festes utenpå der hvor du stikker inn kortet i minibanken, som gjør at kortet ikke kommer ut igjen. Mens tapet du risikerer ved en cash-trap er begrenset til beløpet du tok ut, kan et kort i feile hender tappe deg for alt du har på kontoen.

Artikkelen fortsetter under annonsen

Råd: Vær på vakt om minibanken ser annerledes ut enn du er vant til.

Phishing

For å få tilgang på nettbanken din, må de kriminelle som regel ha tilgang på innloggingsinformasjonen. Dette kan de oppnå på flere måter, der en av dem er såkalt phishing. Det foregår ofte ved masseutsendelse av falske eposter, som gir seg ut for å være fra banken din. Du kan da bli bedt om å oppgi innloggingsinformasjonen for eksempel under påskudd av en nødvendig sikkerhetsoppdatering. Ved å trykke på en lenke i eposten kan du komme til en side som ligner nettbankens hjemmeside, men at denne er falsk.

Råd: Banker spør aldri om din innloggingsinformasjon! Aldri gi den fra deg. Et triks for å avsløre om en nettbankside er falsk, er å se etter de første bokstavene i adressen. Norske banker benytter den sikre adressen https, i motsetning til vanlige adresser som begynner med bare http (uten s-en). Enda tryggere er det om du selv taster inn adressen til banken din, eller bruker bokmerket du har lagret.

Artikkelen fortsetter under annonsen

Les også: Angrep mot nettbanken

Trojaner

Et spionprogram som kan overvåke hva du gjør på PC-en din. Et slikt program kan bli installert ved at du trykker på en lenke - for eksempel tilsendt på epost under dekke av å være fra banken din (se også phishing).

Råd: Sørg for å alltid ha oppdatert virusbeskyttelse på datamaskinen din. Ikke trykk på lenker i eposter fra avsendere du er usikker på om du kan stole på.

Les også: - Våpenkappløp mellom oss og hackerne