Indbrud i netbanken

25-07-2013

Hvad nu, hvis virksomheden får indbrud i netbanken?

Næsten alle virksomheder benytter sig i dag af netbank, og det gør, at der introduceres en række nye risici i forhold til tidligere. Tidligere – i de gode gamle dage – lå der et checkhæfte i direktørens skrivebordsskuffe, og skuffen var måske endda låst. Tilegnelse af penge fra virksomhedens bankkonto – for eksempel ved at en person afgav falsk underskrift på en check – ville blive klassificeret som bedrageri. I dag er disse bedragerisager rykket over i netbanken. 

De fleste netbanksystemer er bygget op med forskellige fuldmagter (eksempelvis A og B). Den ene type fuldmagt giver adgang til både at oprette og godkende betalinger. Den anden type fuldmagt kan alene oprette betalinger – altså ikke godkende. Dette giver mulighed for, at en bogholder kan oprette betalingerne, mens en direktør kan godkende betalingen. Dermed er der to personer inde over betalingen, og chancen for at bedrageri internt i virksomheden er minimeret – hvis de to personer da ikke er i ledtog. Bedrageri i denne forbindelse vil ofte blive genstand for en konkret politianmeldelse, søgsmål og så videre. 

Det er noget andet, hvis der stjæles penge af it-kriminelle, idet disse mennesker oftest ikke bliver fundet. Under alle omstændigheder befinder de sig nok ”på den anden side af jorden”, og har dermed svært ved at blive genstand for et dansk søgsmål. Virksomheden står derfor ofte alene, når it-kriminelle hacker sig ind i virksomhedens netbank. Det kan derfor overvejes, om der bør tegnes en forsikring mod netbanksindbrud.

Netbankforsikring

Flere forsikringsselskaber er begyndt at udbyde specielle forsikringer henvendt mod virksomheder, der ønsker at forsikre sig mod tyveri via netbanken. 

For at tegne en sådan forsikring skal virksomheden over for forsikringsselskabet påvise et fornuftigt sikkerhedsniveau i virksomhedens it-systemer. Idet forsikringsselskabets risiko afhænger af virksomhedens generelle sikkerhedsniveau. 

Historikken inden for dette felt viser, at der bliver bedraget og stjålet flere penge via netbanker, end hvad mange måske vil tro, og der er tale om en stigende tendens. Historikken viser også, at langt de fleste penge leveres tilbage, så hvorvidt det er en fornuftig idè at tegne en forsikring mod tyveri fra netbanken, er op til den enkelte.

Sund fornuft

Som med al anden it-sikkerhed er det vigtigt at følge almindelig sund fornuft. Undlad at bruge en ”nem” kode.

Gå eksempelvis frem efter følgende 5 gode råd:

  1. Minimum 8 tegn
  2. Kombination af små og store bogstaver
  3. Tal og specialtegn skal indgå
  4. Brug ikke personlige data som navn eller fødselsdato
  5. Brug ikke almindelige ord

Husk at skifte koden til tider. Husk antivirus osv.

Selv med et højt sikkerhedsniveau er det stadig muligt for it-kriminelle at opsnappe adgang til netbanken på forskellig vis, så intet er sikkert. Men det var jo heller ikke sikkert dengang, vi brugte checkhæfter.