22-åringen fra Trondheim er tiltalt for å ha stilt sin nettbankkonto hos DNB til disposisjon for kriminelle i Øst-Europa. Formålet skal ha vært lage en kopi av innloggingen som skulle få DNB-kunder som er infisert av datavirus til å oppgi påloggingsinformasjon. Denne skulle brukes til å få overført penger til de kriminelle. Foto: ADRESSEAVISEN GRAFIKK

Mannen (22) er nå tiltalt for forsøk på grovt bedrageri etter at hans aktivitet ble avslørt av Kripos.

- Dette er ikke datainnbrudd, men forsøk på å utvikle en angrepskode som kan brukes til å tappe DNBs kunder for penger, sier politiadvokat Erik Moestue til adressa.no.

Jakter på passord

I april eller mai i år skal 22-åringen ha vært i kontakt med datakriminelle i utlandet via chatte-tjenester på nettet. Fra en leilighet i Trondheim skal mannen ha gitt de kriminelle tilgang til sin egen nettbankkonto hos DNB. Bakmennene skal befinne seg i Øst-Europa.

- Formålet skal ha vært at de kriminelle utvikler en visuell løsning som ligner på innloggingsvinduet til nettbanken. Dette skal få folk til å avgi passord og engangskoder, sier politiadvokat Moestue.

Passordene skal i neste trinn kunne brukes til å tappe kontoene for penger, og sende midlene til utlandet hvor de mottas av andre i nettverket. Med en gang pengene krysser landegrensene, blir det svært vanskelig å få de tilbake.

- Da er pengene å regne som borte, sier politiadvokaten.

Den tiltalte 22-åringen er ikke norsk statsborger. Han må møte i Sør-Trøndelag tingrett i slutten av november. Strafferammen for forholdene er 6 år.

- Han erkjenner straffskyld. Han har tilstått hele tiden, sier 22-åringens forsvarer Tone Nilsen Skålevik, til adressa.no.

Betaling

Kripos mener at mannen skal ha fått betaling for å stille kontoen sin til rådighet slik at datakriminelle kunne bruke den til å lure intetanende DNB-kunder.

- Jeg ønsker ikke å si hvor mye dette har utgjort. Det vil jeg ta i retten, sier Moestue.

Mannens forsvarer, Tone Nilsen Skålevik, avviser at hennes klient skal ha tjent penger på å gi bakmenn i utlandet tilgang til nettbanken. Hun vil ikke si noe om hvordan 22-åringen kom i kontakt med internasjonale kriminelle.

- Jeg ønsker ikke å gå inn på hvordan dette har oppstått. Han har forklart seg om kontakten han har hatt, sier Skålevik.

Ifølge kommunikasjonsrådgiver Marit Elisabeth Giske er DNB godt kjent med denne typen forsøk på angrep på systemene til banken.

- Angrepene kommer i bølger og er av ulike typer. For DNBs vedkommende har antall angrep holdt seg ganske stabilt de siste årene med noen forsøk i måneden, sier hun.

Giske

forteller at banken samarbeider med politiet om å avverge og forebygge angrep.

- Flere lag med beskyttelse

- DNB har flere lag med beskyttelse for å hindre at uvedkomne skal komme seg inn på kontoen for å stjele penger, sier hun.

Ved mistenksom aktivitet kontakter DNB politiet, som kan bruke dokumentasjon fra bankens systemer til å oppklare eventuelle forbrytelser. 22-åringen fra Trondheim skal ha blitt avslørt som følge av et slikt samarbeid.

Dersom uhellet er ute, og en kunde rammes av hacking, eller en annen type innbrudd i kontoen, forteller Giske at kunden slipper å tape midlene som eventuelt blir borttatt. Hun oppfordrer imidlertid kunder om å sette seg inn i hvordan man kan unngå å bli rammet.

- Kundene våre er godt beskyttet av norsk lov og holdes økonomisk skadesløse hvis de blir uskyldig utsatt svindlet. Det er uansett aldri hyggelig å blir utsatt for svindel. Vi oppfordrer derfor kundene våre til å gjøre sitt for å unngå dette.

Tapper konto

Selve svindelen av nettbankkunder er komplisert, forklarer politiadvokat Erik Moestue. Angrepskoden, som 22-åringen er tiltalt for å ha medvirket til å utvikle er skreddersydd for å ramme den norske banken. Angrepskoden kommer fra en såkalt trojaner, en type datavirus, som har infisert nettbankkundenes pc-er.

- Trojaner er uønsket programvare som utgir seg for å være noe annet, sier sikkerhetsekspert Runa Sandvik til adressa.no.

Etter at trojaneren har infisert flere pc-er, så ligger den og venter på at pc-ens eier skal logge inn på for eksempel DNB, eller andre banker som utviklerne har bestemt at skal trigge angrepskoden. Ifølge Moestue så er formålet da at kundene skal taste inn passord som bakmennene bruker til å logge seg inn og tappe kontoen. Dette kan da skje automatisk.

- Kontoen modifiseres slik at kunden ikke ser at han eller hun tappes for penger. Kundens opplevelse er at alt er på stell, sier Moestue.

22-åringen skal ha blitt pågrepet som følge av «godt samarbeid» mellom banken og politiet. Bakmennene i Øst-Europa er det vanskelig å si om noe skjer med.

- Vi samarbeider med utenlandske politimyndigheter i forbindelse med forsøk på nettbankbedragerier. Hva som kommer ut av det, kan jeg ikke kommentere, sier politiadvokat Moestue.