I november 2003 kom et av verdens til da mest innbringende dataangrep offentligheten for øre. I en storstilt politiaksjon som omfattet hele 205 polititjenestemenn fordelt på 33 ransakinger, ble en brasiliansk datakriminell bande bestående av 18 personer arrestert. Den Norske Bank og dens kunder har i løpet av det siste halvannet året opplevd tre storstilte forsøk på "phishing", og angrepene blir stadig smartere og forseggjorte.

I lengre tid hadde dataeksperter spurt seg selv og andre når de første angrepene mot norske banker og deres kunder ville komme. Fenomenet hadde allerede vært godt kjent fra USA, Sør-Amerika og Asia, men i den norske offentligheten hadde problemet inntil da fått liten oppmerksomhet.

I februar 2004 fikk man svaret.

Under overskriften "Phishing i Norge – DnB NOR-kunder forsøkt svindlet" meldte IT-avisen at flere kunder i DnB Nor skulle ha blitt forsøkt svindlet ved hjelp av et kjent hull i nettleseren Internet Explorer. I tillegg skulle også kunder av nettfirmaet Komplett.no ha mottatt falske e-poster fra datakriminelle.

Metoden, som etter hvert har blitt kjent som "Phishing", gikk i 2004 ut på at man forsøkte å narre mottakere av et elektronisk brev til å trykke på en viss lenke. Lenken førte så til et nettsted som tilsynelatende var helt lik kundens nettbank. Inne på den aktuelle, men falske nettsiden, ble kundene så bedt om å legge igjen sensitive opplysninger, så som PIN-kode, kontonummer, personnummer, også videre. Ved hjelp av disse opplysningene kunne kriminelle tappe kontoen.

På dette tidspunktet hadde allerede to av Storbritannias største nettbanker vært nødt til å stenge på grunn av utstrakte og halvveis vellykkede angrep. Metoden som gjorde det mulig, gikk via et kjent sikkerhetsmessig hull i Internet Explorer. Selv om adressen i adressefeltet tilsynelatende var riktig, førte IP-adressen til en falsk adresse. Dette første kjente forsøket i Norge var dog relativt dårlig gjennomført, den falske e-posten var skrevet på engelsk, og i følge Aftenposten var det ikke blitt rapportert om noen nordmenn hadde latt seg svindle. Men de datakriminelle "phisherne" ga seg ikke.

I mars 2005 rapporterte VG om nok et angrep mot norske nettbankkunder, og nok en gang var det DnB NOR sine kunder angrepet var rettet mot. Taktikken var den samme; via e-post fikk flere hundre tusen privatpersoner beskjed om at det hadde oppstått en datafeil i bankens systemer, og at kundene var nødt til å oppdatere kontoinformasjonene innen 48 timer. Vedlagt i e-posten var en lenke til en side som på en prikk såp helt lik DnB NORS sine hjemmesider, med logo, telefonnumre, og kundene ble bedt om å fylle ut et skjema. Også denne gangen ble man bedt om på fylle ut med konto- og kredittkortnummer, samt PIN-kode. Og også denne gangen skilte den falske siden seg ut på ett punkt: den var på engelsk.

Politiet ble koblet inn, og ved en nærmere sjekk viste det seg at e-posten var sendt fra en utenlandsk e-postadresse, at IP-nummeret den pekte mot kom fra Sverige, og at nettstedet lenken pekte mot lå under Universitetet i Texas. Da Aftenposten intervjuet assisterende professor ved Department of Computer Science and Engeineering, Manfred Huber, hadde han ingen forklaring på hvorfor nettsiden gikk via serveren deres. Forklaringen måtte være at noen måtte ha brutt seg inn på serveren og lagt siden inn, noe som var ganske overraskende i og med at serveren skulle være svært sikker. På dette tidspunkt var allerede USA og Storbritannia de landene hvor de fleste angrepene i kategorien phishing var rettet mot. Likevel trengte nok sannsynligvis ikke svindleren bryte seg inn i systemene til DnB NOR sine systemer for å få tak i norske kunders nettadresser. I og med at DnB NOR er Norges største bank vil nok svindlerne treffe på en DnB-kunde i bortimot 40 prosent av alle norske e-postadresser.

Heller ikke denne gangen ville DnB NOR opplyse om hvor mange nordmenn som eventuelt hadde latt seg lure, men nok en gang gjenstod flere angrep.

I slutten av september 2005 kom det foreløpig siste kjente angrepet mot norske nettbankkunder, og atter en gang var det DnB NOR sine kunder som var målet.

Det som skilte dette angrepet fra de foregående, var at det var langt mer profesjonelt gjennomført. Denne gangen var e-posten utformet på norsk, og med en design, logo og e-postadresse prikk lik DnB Nor sine egne nettsider, var det nok stor sjanse for at mange kunne la seg lure. Nok en gang var det de samme sensitive opplysningene det ble bedt om å legge igjen.

Følgende tekst stod i e-posten:

Viktig! Fra nå av, må alle kunder i DnB registrere seg med sitt kredittkort på internett. Når du har gjennomført registreringen vil du få mulighet til å bruke disse nye tjenestene: Sende penger, motta penger, betale regninger og se din saldo på konto. Hvis du ikke registrere deg innen 30.09.2005 vil du ikke ha mulighet for og kunne bruke ditt kredittkort da det blir sperret av sikkerhetsmessige årsaker.

Les vår artikkel om hvordan du beskytter deg mot Phishing

Tilbake fra forsøk på svindel mot DnB sine kunder
til behovet for et godt antispionprogram