21/04-08
-
Pressemeddelelse
Hackeropskrift på YouTube
Antallet af phishing- og pharming angreb er tredoblet siden 2004. Det er den største trussel mod sikkerheden i netbanker verden over og fænomenet koster hvert år milliarder af dollars. Og opskriften - den ligger på YouTube
En undersøgelse foretaget af det amerikanske analyseinstitut Gartner, viser at antallet af phishing-angreb mod netbanker er tredoblet siden 2004 og kostede i 2007 netbankbrugere verden over 3 milliarder dollars. Det gennemsnitlige tab pr. angreb steg på samme tid fra 250 dollars i 2004 til 1300 dollars i 2007.
Så nemt er det
- Udviklingen skyldes blandt andet, at hackere enkelt kan dele deres opskrifter på phishing og pharming på YouTube. I videoerne viser hackeren typisk, hvor man skal hente det nødvendige software og understøtter med et phishing-angreb på en hjemmeside som illustration af fremgangsmåden. For hackeren giver det anerkendelse i hacker-miljøet, men forbryderne kan komme fra alle mulige kanter, forklarer David Hald, der er direktør for softwarevirksomheden SMS Passcode.
Pharming øger antallet af angreb
Når antallet af angreb på banker er steget, så skyldes det også andre typer af angreb, kaldet pharming . Her omdirigerer hackeren brugernes browsere automatisk, når de logger sig på banken til en falsk kopi af bankens hjemmeside. På den måde er det ikke længere kun slåfejl eller uægte links som fører brugerne i forbrydernes net.
Med opskrifterne på YouTube er phishing og pharming blevet nemt at gennemføre for de fleste og chancerne for at blive taget er minimale, da angrebene ikke kræver nogen bestemt geografisk placering. Det betyder, at forbryderne kan sprede sig globalt og gør opklaringsarbejdet stort set umuligt for politiet, fortsætter David Hald.
Bankerne kigger på ny sikkerhedsløsning
Af samme grund kigger bankerne i øjeblikket på ny sikkerhedsløsning til netbankerne i samarbejde med PBS. Bankerne har besluttet sig for at antallet af angreb mod de danske netbanker nu har nået et niveau, hvor sikkerheden kræver en opdatering. Det er endnu ukendt hvor mange phishing og pharming angreb, der rammer danske netbankbrugere om året. Men hvis man skal tro den internationale undersøgelse, så koster den manglende beskyttelse mod phishing og pharming hvert år de danske banker mange millioner kroner, og det er begyndt at gøre ondt på dem, fortæller David Hald.
---
Faktaboks:
Phishing er et relativt nyt internetfænomen, hvor svindlere forsøger at franarre godtroende internetbrugere deres personlige oplysninger som f.eks. kreditkort- eller netbankoplysninger. Det sker typisk ved at brugeren får tilsendt en e-mail, hvis indhold forsøger at få brugeren til at indsende sine oplysninger pr. e-mail eller logge lokke brugeren til at logge ind på en falsk internetside, der ligner f.eks. bankens.
Pharming vil sige, at kriminelle hackere omdirigerer internettrafik fra ét websted til et andet, som ligner det, for f.eks. at narre dig til at indtaste dit brugernavn og din adgangskode i databasen på det falske websted. Kriminelle prøver at få fat i dine personlige oplysninger for at få adgang til din bankkonto, stjæle din identitet eller udføre andre former for svindel i dit navn, hvorfor banker og lignende finansielle websteder ofte er mål for denne type angreb.
---
Link til YouTube video: http://www.youtube.com/watch?v=PJiPhK_eZ1w
Link til undersøgelse: http://www.gartner.com/
Rapport: " Phishing Attacks Escalate, Morph and Cause Considerable Damage"
---
OM SMS Passcode
SMS Passcode er startet i 2007 som bi-navn til Conecto. Med SMS Passcode får brugeren tilsendt en unik kode med SMS til sin mobiltelefon, når brugernavn og password indtastes. Først med indtastningen af SMS koden er brugeren inde på sine systemer. Det giver ekstra sikkerhed mod misbrug af stjålne brugernavne og passwords og samtidigt sikrer systemet mod phishing- og pharming internetsider, der ikke kan sende de nødvendige SMS-koder.
Om Conecto
Conecto er etableret i 1999 og er i dag et af Danmarks mest kompetente konsulenthuse inden for mobile løsninger baseret på blandt andet Citrix, Blackberry, PDA'er, Microsoft mm. Conecto er én af kun otte Citrix guld partnere i Danmark. Conecto har blandt andet leveret mobile løsninger til Alm. Brand og Frederiksberg Kommune.
Kontaktinformation (BILLEDER ER VEDHÆFTET)
SMS Passcode A/S
Adm. direktør
David Hald
Telefon 70 22 55 33
Mobil 40 91 42 53
Eller
Frontal ApS
PR-rådgiver
Jeppe Terp
Telefon 33 31 00 12
mobil 22 14 00 12
Relevant information
http://www.smspasscode.com