Kunder slipper for falske e-mails i massevis

Siden foråret 2017 er det lykkedes Danske Bank at blokere for flere end 3 millioner falske e-mails til kunder og medarbejdere takket være simpel og effektiv teknologi.

It-kriminelle, der forsøger at give sig ud for at være Danske Bank, bliver i stor stil forhindret i deres forehavende. Efter at Danske Bank i foråret 2017 indførte et nyt og effektivt lag sikkerhed, er flere end 3 millioner e-mails blevet blokeret, viser en ny opgørelse. Der er tale om e-mails, som ser ud til at komme fra @danskebank.dk og lignende domæner såsom @danske.dk og @danske-bank.dk.

”Der er tale om et stort fremskridt, fordi både vores kunder og bankens egne medarbejdere nu modtager langt færre falske e-mails. Det betyder, at vi effektivt har reduceret risikoen for svindel med falske e-mails,” siger it-sikkerhedschef Poul Otto Schousboe fra Danske Bank.

Færre falske e-mails
Dermed er Danske Bank på linje med en lang række andre store virksomheder og myndigheder over hele verden. De gør brug af e-mail-konfigurationen DMARC (Domain-based Message Authentication). 





Den går kort fortalt ud på, at der indføres et ekstra filter, som stopper falske e-mails, før de bliver leveret hos modtageren. 
Dette forhindrer, at medarbejdere i banken og bankens kunder modtager falske e-mails, der ser ud til at komme fra Danske Bank, og som i værste fald kan få modtageren til at dele fortrolige oplysninger eller overføre penge til den falske afsender.

Adgang til it-infrastruktur
Poul Otto Schousboe peger på, at flere undersøgelser har vist, at 90-95 pct. af alle succesfulde cyberangreb starter med falske e-mails, hvor de kriminelle så potentielt kan få adgang til virksomhedens eller kundens it-infrastruktur, der typisk består typisk af hardware, software og netværk.


Metoden er ikke overraskende, da det kun kræver enkle midler at opsætte en falsk e-mail, og samtidig kan svindlerne ramme en bred gruppe af virksomheder og ansatte. Det kræver kun, at én medarbejder eller kunde falder for svindelnummeret og klikker på det medfølgende link eller åbner det, der er vedhæftet. For så kan de kriminelle potentielt få adgang til virksomhedens eller kundens infrastruktur.

Poul Otto Schousboe

IT-sikkerhedschef, Danske Bank