De nye bankrøvere sidder ved skærmen
De nye bankrøvere er ofte organiserede kriminelle og slyngelstater. De mange forsøg på snedig digital svindel tvinger bankerne til at bruge flere penge på forebyggelse.
Hit med pengene, eller jeg skyder! Det traditionelle bankrøveri i en filial på gadehjørnet er stort set passé. Antallet af fysiske afdelinger er skrumpet, og bankerne kan generelt ikke udlevere kontanter med et øjebliks varsel.
Denne form for kriminalitet er lige så stille flyttet over på internettet. Især de seneste 5-8 år er cyberbankrøverier taget til.
Det amerikanske firma Advisen, som rådgiver om data og sikkerhed, anslår, at banker har lidt et tab på grund af cyberkriminalitet på 12 milliarder dollars (84 milliarder kroner) siden 2000.
Jane Fraser, direktør i bank- og finanskoncernen Citigroup, kalder hacking den største trussel mod USA’s finansielle system.
Eksperter forklarer, at digitalt bankrøveri er mere attraktivt end et klassisk holdup, fordi gerningsmanden ikke behøver at dukke op i en bank og stikke af med pengene uden at blive opdaget.
”Nu er det muligt at stjæle på distancen. Geografi betyder ikke noget. Man undgår risikoen for at påføre sig selv fysisk skade. Desuden er der adgang til langt flere penge i en banks beholdning, end hvad en filial måtte ligge inde med af kontanter”, siger Natasha de Teran, som med base i London forsker i cybersikkerhed ved Carnegie-fonden.
Sovjetblok og Nordkorea
Den nye bølge af cyberbankrøverier er ifølge eksperterne drevet af organiseret kriminalitet, som enten bliver sanktioneret af myndighederne som følge af korruption eller er i egentlig ledtog med nationale myndigheder.
De fleste kendte tilfælde har deres oprindelse i lande i det tidligere Sovjetunionen eller Østblokken i Europa.
Jason Passwaters, stifter af og COO i det amerikanske sikkerhedsfirma Intel 471, forklarer, at der opstod en forretningsmodel blandt lokale mafiagrupper om cyberkriminalitet, i takt med at der er sket en modning af de tekniske aspekter. Formålet er en blanding af faktisk at stjæle penge og foretage hvidvask af penge fra anden kriminel aktivitet.
John Meyer tegner samme billede. Han er afdelingsleder i den amerikanske virksomhed Cornerstone, der rådgiver banker og andre finansvirksomheder om teknologi og ledelse. John Meyer tilføjer, at nogle af gerningsmændene er veluddannede personer, og de har i forvejen visse digitale kompetencer.
”Hackerne er ikke længere bumsede teenagere, der skal vigte sig. Det kan være akademikere, der er vendt tilbage til hjemlandet, og som ikke kan få et legitimt job, samtidig med at de tynges af en gæld til uddannelsen”, siger John Meyer.
Hertil kommer ifølge eksperter cyberbankrøverier udført af slyngelstater såsom Nordkorea, der forsøger at spæde til statskassen ad den vej. Der er flere eksempler på digitale angreb, der kan knyttes til den nordkoreanske stat. Kina bliver også nævnt.
En bagdør til det inderste
Cyberbankrøvernes ufine metoder falder i flere kategorier. Den mest udbredte fremgangsmåde er phishing, hvor svindlere forsøger at franarre bankansatte (eller kunder) vigtige oplysninger om identitet og koder og på den måde tappe penge på uretmæssig vis. Svindlen sker typisk gennem falske e-mails.
Et særligt populært trick er at udforme en e-mail, der tilsyneladende kommer fra et medlem af bankledelsen, og som beder om at rette op på en ”forglemmelse”, nemlig at overføre et nærmere angivet stort beløb til en konto for at betale for en ”opkrævning”.
I nogle tilfælde lykkes det for gerningsmænd at få det udsete offer til at downloade ondsindet software (malware), som åbner en bagdør til bankens digitale inderste.
Verdens hidtil største bankrøveri blev gennemført netop ved hjælp af bagdørsmetoden. Røverne skaffede 81 millioner dollars (cirka 560 millioner kroner), da de i 2016 overførte penge fra en konto, som Bangladeshs centralbank havde i USA’s centralbank, til egne konti i flere andre lande i Asien.
John Meyer oplyser, at det også er udbredt blandt cyberbankrøvere at udnytte, at mange glemmer at logge ud, når de har været i netbanken.
Banker er desuden mål for ransomwareangreb i stigende grad. Det er en situation, hvor uvedkommende opnår adgang til et it-system, krypterer filerne og derefter kræver et beløb for at frigive dem igen.
Endnu en taktik består i, at cyberbankrøvere manipulerer med hjemmesider, som banker erfaringsmæssigt ofte besøger.
Fokus på bankpartnerne
Når det gælder forebyggelse af digitale bankrøverier, opfordrer eksperter til netop at have særligt fokus på tredjepartsaktører – altså aktører uden for banken, som banken har et fast forhold til. Det kan være en partner, som hjælper med webservice og/eller formidling af betalinger.
”Hvis partneren er en integreret del af bankens operationer, og partnerens sikkerhed er ringere, så kan man være sikker på, at gerningsmændene forsøger at slå til mod dette svagere led”, siger Jason Passwaters.