Bedrägerier på nätet utvvecklas

Den ensamma hackarens dagar är över. Nu är internetbrottslighet ofta storskalig verksamhet som fungerar som vilken laglig bransch som helst – en bransch som hela tiden utvecklas, enligt Sean Brady, expert på nätbedrägerier på it-säkerhetsföretaget RSA.

Sean Brady, expert på nätbedrägerier på it-säkerhetsföretaget RSA.

Foto: Robert Henriksson

10 mars 2009 kl 18:52, uppdaterad: 18 november 2009 kl 16:37

Bedrägerier på internet handlar fortfarande mycket om nätfiske. Det var den typen av attack som drabbade bland annat Nordea för ett par år sedan, men som det varit ganska tyst om på sistone.

I Sverige åtminstone, för i januariutgåvan av RSA:s månatliga rapport över läget på bedrägerifronten på internet ser man tydligt att det är amerikanska och brittiska banker som är favoritmålen. Enligt Sean Brady beror det mycket på att det i USA ofta räcker med bara ett inloggningsnamn och ett lösenord för att logga in på internetbanken och föra över pengar.

– Vi amerikaner skulle aldrig skriva vårt ”social security number” på kvitton, som ni gör här med era personnummer. Men samtidigt tycker vi att det är för jobbigt att behöva använda en dosa för att komma in på vår internetbank.

Att bankkunder i Norden och Benelux har en högre tolerans för hur besvärlig en säkerhetslösning får vara har gjort att bankerna vågat satsa på bättre teknik och lämnat föråldrade tekniker som skrapkoder och statiska lösenord.

– Att svenska banker satsat på dosor gör det väldigt mycket svårare att genomföra ett bedrägeri och så länge det finns lättare måltavlor på andra platser så är det dit man kommer att vända sig, säger Sean Brady.

På RSA:s antibedrägeriavdelning i Israel har man upptäckt fler än 10 000 försök till nätfiske per månad under det senaste året. Företaget konstaterar att brottslingarna bakom dem inte bara blivit mer organiserade, de har blivit mer professionella också.

Grupperna investerar i infrastruktur precis som vilket företag som helst – när ett system blivit föråldrat och ineffektivt byter man till en annan teknisk plattform som ger fler möjligheter, även om det kan innebära en period av minskade intäkter.

– Det är samma principer som gäller för vilket företag som helst. Man balanserar mellan att plocka hem kortsiktiga vinster mot att göra investeringar för att maximera vinsterna på längre sikt, säger Sean Brady.

Men där vanliga företag investerar i nyare servrar och större lagringskapacitet satsar nätbedragarna på mer avancerade trojaner och mer avancerade nätverk av zombiedatorer.

Enligt en färsk undersökning från it-säkerhetsföretaget Panda kan mer än en procent av alla världens datorer vara smittade med en trojan som gör dem till en del av ett så kallat botnet. Det skulle innebära att mer än 10 miljoner datorer världen över kan användas som en verktygslåda med det mesta en nätbedragare kan ha behov av – från att skicka skräppost och utföra överbelastningsattacker till att leta efter sårbara sajter och infektera andra datorer.

– Se till att ha uppdaterade antivirusprogram och brandvägg på din dator. Jag vet att det är ett slitet mantra, men det är absolut nödvändigt för att komma åt problemet. Även om det inte är en hundraprocentig lösning så är det ett bra sätt att göra det svårare för bedragarna, säger Sean Brady.

Twingly Blogsearch

Fler kommentarer 0

8 497 olika försök till nätfiske upptäckte RSA under januari månad. Under rekordmånaden april förra året var siffran 15 002.

214 banker och andra varumärken och sajter utnyttjades i attackerna under januari månad.

Visa mer fakta

Visa kommentarer

Välkommen att säga din mening på SvD.se. Våra regler är enkla: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. För att få kommentera på SvD.se måste du registrera ett konto med Disqus eller använda ett befintligt konto på Facebook, Google, Yahoo eller OpenID.
Vänliga hälsningar, Fredric Karén, chef SvD.se Läs reglerna i sin helhet