Banker taber millioner på IT-svindel: Sådan beskytter du dig selv

Databedrageri mod private bankkunder kostede sidste år Salling Bank en kvart million kroner, men du kan gøre meget for at beskytte dig selv mod svindel.

Phishing er en form for svindel, hvor bagmændene prøver at narre dig til at give dem fortrolige oplysninger - ofte over nettet. Foto: Scanpix / Kacper Pempel

En mail, en SMS eller et telefonopkald. Mere skal der ikke til, før en dygtig svindler kan få adgang til dine private oplysninger og dermed dine penge.

Den form for digital snyderi kaldes phishing, og det lykkes stadigt oftere for svindlere at få adgang til bankkunders private oplysninger. Det mærker de blandt andet hos Salling Bank.

- Vi ser det typisk ved, at folk modtager mails, som er svindel. I de mails kan det fremstå som om, de kommer fra skat, eller de kan komme fra Nets eller andre officielle steder og tilsyneladende se troværdige ud, siger direktør i Salling Bank, Peter Vinther Christensen.

Hvert år må danske banker betale millioner af kroner i erstatning til kunder, der er blevet franarret penge på deres bankkonto. 

- Vi bruger mange ressourcer på det her problem. For vores vedkommende har det kostet os 250.000 kroner alene sidste år, siger Peter Vinther Christensen.

Svindel bliver ikke anmeldt

Midt- og Vestjyllands Politi modtog sidste år 1.170 anmeldelser om databedrageri, men selv om tallet kan virke højt, så viser det langt fra det fulde omfang af de IT-kriminelles aktiviteter.

Mængden er blevet så stor, at vi bare har accepteret, at det er noget, der sker, og derfor anmelder vi det ikke.

Jørgen Lauritsen, Midt- og Vestjyllands Politi

- De fleste anmelder ikke forsøg til os. De anmelder kun de fuldbyrdede forhold, hvor der er blevet franarret penge, og alle de forsøg vi støder på i dagligdagen, anmelder vi jo typisk ikke. Mængden er blevet så stor, at vi bare har accepteret, at det er noget, der sker, og derfor anmelder vi det ikke, siger Jørgen Lauritsen, politikommisær hos Midt- og Vestjyllands Politi.

Jagten bliver mere intens

Politiet ser gerne flere anmeldelser fra private, og lover en optrapning af jagten på svindlerne.

- Man har truffet en beslutning på landsplan om, at området her skal centraliseres. Det gør sagsbehandlingen mere rationel, og det giver os bedre muligheder for at kæde de enkelte sager sammen - også på et tidligere tidspunkt end vi kan nu, siger Jørgen Lauritsen.

I Salling Bank fortsætter kampen mod de IT-kriminelle med en appel til kunderne.

- Lad være med at give dine kortoplysninger væk. Hverken over telefon eller i mail. Det er det eneste sikre, siger direktør i Salling Bank, Peter Vinther Christensen

Sådan undgår du at blive snydt på nettet

1. Forhold dig skeptisk til e-mails og websteder, der beder om følsomme oplysninger om dig
Det er yderst sjældent at legitime afsendere vil bede dig om dette. Selv hvis afsenderen i mailen bruger dit navn eller andre personlige oplysninger om dig, kan der være tale om svindel.

2. Brug forskellige og stærke passwords til hvert websted
Brug stærke passwords, det vil sige minimum 8 karakter med både tal, tegn, og store og små bogstaver. Hvis for eksempel dit webhotel bliver hacket, og hackerne får fat i dit brugernavn og password, vil de straks teste, om samme brugernavn og password også giver adgang til Facebook, Gmail, Hotmail, Dropbox, PayPal, Steam og andre populære tjenester.

3. Hvis du er i tvivl om ægtheden af en mail eller webside, så kontakt afsenderen
Hvis du er i tvivl om en mail er ægte, så ring eller mail til afsenderen. Brug ikke svar-funktionen eller telefonnummer i den mail, du har modtaget – for så ryger dit svar tilbage til svindlerne. Find i stedet selv mailadressen eller telefonnummer via en søgemaskine.

4. Tjek at links til sider med fortrolig information begynder med https
Forbindelser med https er som regel markeret med en hængelås i adressefeltet. Når et link begynder med https, betyder det, at forbindelsen til webstedet er krypteret og dermed mere sikker.

5. Undgå at klikke på links i e-mails. Indtast i stedet selv web-adressen
Links i phishing-mails har til formål at narre dig hen på et forfalsket websted. Det mest sikre er slet ikke at klikke på links i e-mails eller på websider, du ikke umiddelbart har tillid til. Indtast i stedet selv web-adressen i browserens adressefelt.

6. Slå to-faktor-autentifikation til
Når et websted bruger to-faktor autentifikation, skal du foruden brugernavn og password indtaste en engangskode. Den kan stå på et nøglekort (for eksempel NemID), blive sendt via sms eller dannes af en særlig app på din mobiltelefon. Fordelen er, at en hacker ikke kan bruge dit brugernavn og password til noget, fordi adgang til dine data også kræver at man har nøglekortet eller din mobiltelefon.

Kilde: Rådet for Digital Sikkerhed