Hoppa till huvudinnehållet

Nätbanksbedrägerier

En kvinna säkrar sin telefon och dator från bedrägerier på nätet.

I takt med att banktjänster på nätet har blivit mer populära har även bedrägerier på internetbanker blivit populära. Faktum är att bankbedrägerier med nätfiske har blivit en av de vanligaste typerna av kriminella aktiviteter på internet. Förutom att stjäla inloggningsuppgifter för bankkonton stjäl cyberbrottslingar även kreditkorts- och betalkortsinformation för sin egen ekonomiska vinning. Men exakt hur fungerar dessa cyberbrott och vilka konsekvenser har de för individen?

Vad är nätbanksbedrägerier?

Bankbedrägerier online sker i huvudsak när en cyberkriminell stjäl en individs eller ett företags digitala bankuppgifter och får tillgång till tillhörande bankkonton eller kreditkort. De använder sedan detta till sin fördel genom att antingen ta ut pengar från konton direkt eller på annat sätt begå olika typer av ekonomisk brottslighet. Juridiskt sett omfattar bedrägerier på nätet alla slags kriminella aktiviteter som utförs via en banks app eller webbplats. Detta inkluderar olaglig åtkomst till någon annans konton för att hantera eller överföra deras pengar.

Dagens moderna och mycket digitaliserade bankverksamhet ger angripare många olika möjligheter att begå dessa brott. Trots att banker vidtar fler och fler åtgärder för att säkra sina digitala tjänster och skydda sina kunders konton, gör den ökande sofistikeringen av dessa attacker det oerhört svårt att identifiera när dessa bedrägerier utförs och det är svårt att förhindra dem.

Hur fungerar bankbedrägerier?

Cyberbrottslingar använder allt mer sofistikerade metoder för att locka intet ont anande offer att oavsiktligt dela med sig av sina bankuppgifter och utföra bedrägerier på internetbanker. Ofta är dessa attacker flerdimensionella och innehåller en mängd olika tekniker, så det blir svårt att identifiera dem. På grund av detta är det viktigt att alla som använder nätbankstjänster förstår dessa attacker så att de kan vara på sin vakt. Det finns två huvudtyper av bedrägerier på nätet: kapning av konton (ATO: Account Takeovers) och automatiska överföringssystem (ATS: Automatic Transfer Systems).

Kapning av bankkonton

ATO:er är digitala bankbedrägerier där cyberbrottslingen tar över, eller kapar, ett bankkonto med stulen information. Dessa attacker involverar ofta social ingenjörsteknik eller skadlig programvara, och de mest avancerade använder båda. Nedan följer några av de vanligaste metoderna som cyberbrottslingar använder för att utföra bedrägerier med internetbanker och ATO:

  • Nätfiske: Vid banknätfiske-bedrägerier imiterar nätfiskaren offrets legitima bank och skickar ett e-postmeddelande där man uppmanas att bekräfta sina inloggningsuppgifter. Normalt har e-postmeddelandet en länk till en falsk webbplats som efterliknar bankens riktiga webbplats. När inloggningsuppgifterna skrivs in kan nätfiskaren stjäla dem. Det är därför banker regelbundet påminner kunder om att de aldrig kommer att be om känslig information såsom lösenord eller personliga identifieringsnummer (PIN). För att öka chansen att lyckas står det ofta i nätfiskemeddelandet att bankkontot kommer att stängas av eller låsas om kunden inte klickar och bekräftar sina uppgifter.
  • Nätfiske med telefon (vishing): Dessa attacker liknar nätfiske, men utförs via telefon snarare än via e-post. Angriparen utger sig för att jobba för offrens bank vid telefonsamtal och lurar dem att dela sina kontouppgifter och inloggningar via telefon. Detta ger angriparen full tillgång till, och kontroll över, kontot. I vissa fall försöker angriparen få tag i vissa personliga uppgifter som senare kan användas i deras system för nätbanksbedrägeri, eller få offret att direkt föra över pengar till dem.
  • Tangentloggare (keyloggers): Detta är en speciell typ av skadlig programvara. Det är en trojan som övervakar användningen av en dators tangentbord. När den upptäcker att användaren går in på en banks webbplats som finns på en förutbestämd lista, loggar den tangenttryckningarna, vilket effektivt stjäl bankkontots inloggningsuppgifter så att angriparen senare kan komma åt detta konto och stjäla pengar från det.
  • Skadlig programvara (Malware): Cyberkriminella använder en mängd olika typer av skadlig programvara för att stjäla den information de behöver. Dessa börjar ofta som bankbedrägerier med e-post som tvingar offret att ladda ner virusfyllda bilagor till sina enheter, ofta utan deras vetskap. Skadlig programvara härmar sedan autentiska banksessioner och får offret att ange sina uppgifter, som sedan stjäls av angriparen för att utföra sina bedrägerier. Några av de mest populära skadliga programmen som används i bedrägerier med onlinebanker inkluderar fjärrtrojaner (Remote Access Trojans: RAT) som gör att angripare kan fjärrstyra en enhet, Man-in-the-Browser (MitB) som fångar upp data mellan en webbläsare och bankapp, överlagringar som också kan stjäla känslig information via en webbplats eller app, och SMS-sniffare som övervakar SMS-meddelanden för OTP:er.
  • Att stjäla lösenord: I vissa fall kan bankinloggningsbedrägerier utföras genom uttömmande sökning (brute force) eller ordboksattacker. Dessa gissa lösenord slumpmässigt tills de hittar det rätta, som angriparen sedan kan använda för att få tillgång till det länkade bankkontot.
  • Hackning av wifi-nätverk: Många internetanslutningar är känsliga för hackning utförda av cyberbrottslingar. Detta gäller speciellt för osäkra offentliga Wi-Fi-nätverk som har få säkerhetsåtgärder på plats. Genom att hacka sig in i dessa nätverk kan angriparna stjäla all information som överförs – inklusive bankuppgifter.
  • Sim-bedrägeri (Sim swapping): Denna speciella cyberbrottslighet innebär att man använder social ingenjörsteknik för att stjäla offrets telefonnummer och överföra det till ett SIM-kort i angriparens ägo. Det ger dem tillgång till allt som är kopplat till telefonnumret i fråga och ger dem ofta tillgång till bankkonton genom att ta emot engångslösenord som en del av en banks autentiska process för multifaktorautentisering.

Automatiska överföringssystem

Förbättringar inom teknik och cybersäkerhet gör att kapning av bankkonton (ATO:er) har blivit mycket svårare att utföra. För att kringgå detta och fortsätta att begå nätbanksbedrägerier utvecklade cyberbrottslingarna nya, automatiserade tekniker för att utföra attackerna effektivt och med en lägre risk att identitetsstölden upptäcks. Dessa kallas automatiska överföringssystem (ATS: Automatic Transfer Systems) och kräver inte att angriparen förlitar sig på bankinloggningsbedrägerier. Istället övervakar dessa automatiserade system en datoranvändares aktivitet. När användaren loggar in på sitt bankkonto injicerar denna skadliga programvara skript på den legitima webbplatsen och initierar penningöverföringar som användaren inte märker av förrän det är för sent. Detta eliminerar behovet för angriparen att samla in användarinformation och ta sig igenom multifaktorautentisering.

ATO jämfört med ATS

De två typerna av bedrägerier med onlinebanker är olika men har båda samma mål – att stjäla pengar och bedrägeri – men de fungerar på helt olika sätt.

  1. ATS-attacker utförs automatiskt genom skadlig programvara. ATO-bedrägerier kräver en del manuellt arbete för cyberkriminella eftersom de använder social ingenjörskonst.
  2. Skadlig programvara för ATS kräver noggrann kalibrering och måste skräddarsys för den specifika bankappen. Detta gör dessa attacker mycket mer arbetskrävande, men också svårare att upptäcka.
  3. Eftersom de fungerar inom legitima bankappar och webbplatser, väntar ATS-attacker helt enkelt på att användarna ska ge sina inloggningsuppgifter, vilket innebär att attackerna inte behöver stjäla denna information eller oroa sig för att skicka multifaktorautentiseringar.

Så här fungerar identitetsstöld

Bankidentitetsstöld innebär att cyberbrottsling stjäl en individs identitet för att begå ekonomiskt bedrägeri. Genom att skaffa personliga uppgifter som namn, födelsedagar och personnummer kan angripare utföra ett brett spektrum av åtgärder. Kapning av bankkonto, och identitetsstöld i allmänhet, kan ha allvarliga och långvariga konsekvenser för offren för dessa attacker. Några av dessa inkluderar:

  1. Att stjäla pengar från befintliga bankkonton.
  2. Öppna nya bankkonton, skaffa nya kreditkort eller ta nya lån i offrets namn.
  3. Få tillgång till sociala förmåner kopplade till personnummer, såsom sjukvård, socialbidrag och arbetslöshetsersättning.
  4. Förstöra offrets kreditvärdighet.
  5. Begå skattebrott eller stjäla skatteåterbäring.
  6. Orsaka betalningsinställelse för banklån, såsom bolån.
  7. Ta över alla onlinekonton, inklusive e-postmeddelanden och profiler på sociala medier, och utge sig för att vara offret med skadliga konsekvenser som följd.
  8. Att kräva att offret spenderar enorma mängder tid och pengar för att försöka återställa sin identitet och rentvå sitt namn.
  9. Se till att offrets personliga information finns kvar på Dark Web.
  10. Orsaka betydande känslomässig och ekonomisk stress.

Vilka är de personliga konsekvenserna av nätbanksbedrägerier?

Tyvärr kan identitetsstöld och kapning av bankkonton få stora konsekvenser för individen eller företaget som drabbas av dessa attacker. Naturligtvis är de ekonomiska konsekvenserna ett allvarligt problem, men det finns också andra konsekvenser som är viktiga att ta hänsyn till.

Bankbedrägerier online kan få betydande ekonomiska konsekvenser, vilket kan vara förödande för både individer och organisationer. Beroende på vilken information som stulits kan angriparen tömma bankkonton, stänga och skapa nya konton, förstöra kreditpoäng, begå skattebedrägerier, stjäla pensionsfonder och påverka bolån. När de hanterar följderna av dessa attacker kan offren drabbas av ännu fler ekonomiska förluster genom till exempel advokatkostnader.

Kapning av bankkonto kan påverka den psykiska hälsan hos dem som faller offer för bedrägerierna. En hel rad känslor kan spela in när en individ inser att de har fallit offer för ett bankbedrägeri på nätet, från chock och ilska till rädsla och hjälplöshet. De kan komma under avsevärda mängder stress när de försöker få ordning vardagen igen, och känner ofta ett behov av att skylla på någon för att ha tillåtit detta att hända.

Är det möjligt att förhindra kapning av bankkonton?

I praktiken är det aldrig möjligt att helt eliminera risken för kontokapning eller andra nätbedrägerier. Naturligtvis finns det vissa åtgärder som kan vidtas för att minska sannolikheten för att bedrägerierna ska lyckas, eller mildra deras effekter. Här följer några saker att tänka på:

  • Använd alltid unika inloggningsuppgifter på olika bankkonton.
  • Aktivera multifaktor- eller biometrisk autentisering för ett extra lager av säkerhet.
  • Klicka aldrig på länkar från e-postmeddelanden – gå direkt till bankens legitima webbplats genom att skriva adressen i webbläsaren.
  • Se till att bankapparna på enheterna är äkta. Ladda ner dem från bankens webbplats eller betrodda appbutiker och håll dem uppdaterade.
  • Bekanta dig med bankens säkerhets- och integritetsrutiner. De flesta banker anger till exempel tydligt att de aldrig ber om PIN-koder.
  • Logga bara in på bankkonton över säkra internet- eller Wi-Fi-anslutningar, till exempel privata hemnätverk säkrade med WEP, WPA eller WPA2.
  • Granska bank- och kreditkortsutdrag regelbundet och kontrollera omedelbart misstänkta transaktioner med banken.
  • Använd virtuella privata nätverk (VPN) för att säkra internetanslutningar innan du loggar in på digitala banksystem.
  • Skydda enheter med antivirusprogram och se till att dessa alltid är uppdaterade och kör de senaste säkerhetskorrigeringarna.

Undvik identitetsstöld som bankkund

Stölder via nätbanker blir allt mer sofistikerade och utmanande att upptäcka. Men dessa attacker kan ha betydande ekonomiska, sociala och känslomässiga konsekvenser för de individer och företag som är måltavlor. Att förstå hur nätbanksbedrägerier ser ut och implementera digitala säkerhetsfunktioner och skydd som bygger på sunt förnuft kan minimera möjligheten för cyberbrottslingar att utföra kontokapningar eller infektera enheter med skadlig ATS-programvara.

Få Kaspersky Premium + 1 ÅR GRATIS Kaspersky Safe Kids. Kaspersky Premium tilldelades fem AV-TEST-utmärkelser för bästa skydd, bästa prestanda, snabbaste VPN, godkänd föräldrakontroll för Windows och bästa betyg för föräldrakontroll på Android.

Relaterade artiklar och länkar:

Så här förhindrar du cyberattacker

Relaterade produkter och tjänster:

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

Nätbanksbedrägerier

Nätbanksbedrägerier är verklighet i det digitala banklandskapet. Hur dessa attacker fungerar och hur man minimerar deras chanser att lyckas.
Kaspersky logo

Utvalda inlägg