FinansCert blir nordisk: Slik er de nye digitale bankranene

Sjefen for det norske samarbeidet skal fortsette å lede prosjektet. Morten Tandle synes det er stas å ha vært med på å lage noe som fungerer så godt at også nabolandene vil ha det.

SIKKERHETSSJEf: Morten Tandle har ledet sikkerhetssamarbeidet FinansCert siden 2013. Nå skal han lede samarbeidet i Norden.
  • Sigrid Moe
Publisert: Publisert:

– Nå skal vi inn den eneste døren på huset mitt inngangskort ikke virker på, sier informasjonsdirektør Tom Staavi i Finans Norge.

Vi er i finansnæringens hus like ved den amerikanske ambassaden, som snart skal flytte.

Etter å ha banket på døren, kikker Morten Tandle ut.

– Her er det mye som ikke skal lekke ut, så vi må ha oversikt over hvem som har tilgang, forklarer han.

Les også

Stjal penger fra kundene i dataangrep mot britisk bank

Bankran

Tandle er lederen for de norske bankenes samarbeidsprosjekt, som ble en egen enhet, FinansCert. De er finansnæringens brannkorps mot internettkriminalitet i Norge.

– Det er svært sjelden ran av banker fysisk nå, kriminaliteten har også blitt digital, og ran skjer nå digitalt. Det er lettere og krever mindre å forsøke å gjennomføre, og det er ofte vanskeligere å finne gjerningsmennene, også fordi man kan være i et helt annet land enn banken man angriper, sier Tandle.

Det internasjonale aspektet gjør at samarbeidet i Norden nå skjer.

– Vi ser at det er svært like trusselbilder i området, sier Tandle.

FinansCert ble formalisert i 2013, og Tandle har ledet det siden da. Nå skal den norske tjenesten bli nordisk.

– Det begynte med en henvendelse fra Danmark. De så at dette fungerte godt her i Norge, og de så behovet for tettere samarbeid over grensene, sier Tandle.

Les også

Undersøkelse: Ansatte lekker sensitiv informasjon i sosiale medier

Valgte Norge

Prosessen begynte i desember, og det var ikke en selvfølge at samarbeidstjenesten skulle ligge i Norge.

– Det er en fjær i hatten til de norske bankene, som startet dette samarbeidet, sier Tandle.

FinansCert består av en håndfull ansatte, og utvidelsen til Norden vil sørge for flere ansatte.

– Vi har også knyttet til oss andre som kan hjelpe når det trengs, sier den ferske norden-sjefen.

Det FinansCert gjør er å være en lukket kommuniksjonsplattform mellom finansinstitusjoner, slik at de kan varsle andre om dataangrep eller utveksle erfaringer med dem.

Angrep

De har også et «digitalt brannkorps», som både overvåker det som skjer i finansinstitusjonenes trusselbilde fra dag til dag, og har kompetanse til å gi råd eller hjelpe med å rette opp i sikkerhetsproblemer som oppstår.

Tandle forteller at det er fem typer angrep som de oftest må jobbe med.

  • Nettbankbedrageri

– Dette har vi kanskje brukt mest tid på. Kunder får tilsendt en e-post, som ser ut som den er fra banken, og lurer dem til å oppgi informasjon som gir dem tilgang til nettbanken din. Du kan se det ved at det for eksempel er noe rart i nettadressen, sier Tande og legger til at de for eksempel har sett adresser knyttet til Hagesenter i Australia.

– Vi har tatt ned rundt 500 falske nettbanker det siste året.

Les også

Mann siktet for forsøk på millionsvindel av DNB-kunder

  • Tjenestenektangrep

Dette blir også kalt DDos-angrep, som er en forkortelse for «Distributed-Denial-of-Service». Det brukes til å sette datasystemer ute av stand til å levere tjenester ved å sende masse trafikk til nettjenesten.

– Dette har vi og bankene fått mye erfaring med. Det er rett og slett hærverk. Det krever at du har utstyr og mulighet til å blokkere ut angrepstrafikk, og det har de fleste medlemmene våre nå, sier Tandle.

Les også

Evry-kunder ble rammet av 88 store Ddos-angrep i fjor

  • Målrettede angrep/datainnbrudd

– Denne typen angrep øker kraftig nå. Her prøver noen å bryte seg inn på bankansattes PC-er. Og vi ser dessverre internasjonalt at noen slike angrep lykkes, sier Tande.

Et slikt angrep skjedde for eksempel mot sentralbanken i Bangladesh i februar 2016. Da klarte kriminelle å hente ut 101 millioner dollar, om lag 850 millioner kroner, av sentralbankens reserver i utlandet.

Les også

Finansminister raser mot «inkompetent» sentralbank etter hacker-brekk

  • Svindel via e-post

– Her kan de prøve å sende ut e-poster til både kunder og store bedrifter. Om kriminelle for eksempel får brutt seg inn i e-postkontoen til en kunde, og finner kommunikasjon med banken, så vil de forsøke å bruke denne kommunikasjonen til å få overført penger til seg, forklarer Tandle.

– Om de finner fakturaer, så kan de også for eksempel endre kontonummeret på fakturaen og ettersende den med en beskjed om at det var feil kontonummer i første faktura. Dette er slikt bankene ser ofte, og har system for å stoppe, sier Tandle.

Les også

Schibsted og Posten rammet av «løsepengevirus»: – Dette er stadig mer utbredt

  • Løsepengevirus

Her vil noen vil forsøke å få infisert datamaskiner eller andre smarte dingser med virus eller ondsinnet programvare, og ta informasjon om gissel.

For å få området tilgjengelig igjen, eller få fjernet viruset, må du betale.

Samarbeidsavtalen, som nå er signert, trer i verk umiddelbart. Men mye arbeid gjenstår før alt er helt klart.

– I Norge startet vi med alle bankene med på laget, det har vi ikke i Norden ennå. Så en av arbeidsoppgavene blir å få med flere på samarbeidet, sier Tandle,

Les også

Roboter får sentral plass i ny industrimelding

Les også

To russiske agenter siktet for Yahoo-hacking i USA

Les også

Stadig flere cyberangrep i Norge: – Kan brukes til sabotasje

Publisert:
Gå til e24.no

Her kan du lese mer om

  1. IT-sikkerhet
  2. Bank
  3. Teknologi
  4. Digitalisering
  5. Finans Norge

Flere artikler

  1. Betalt innhold

    Jakten på de nye bankranerne

  2. Nytt dataangrep i Europa: Selskap i Norge rammet

  3. – Skremmende dårlige på IT-sikkerhet

  4. Dette tror forsikringstoppene om fremtiden:  – Helt annen bransje om 20 år

  5. Varsler flere direktør-svindler