Skriftleg spørsmål fra Marianne Marthinsen (A) til finansministeren

Dokument nr. 15:758 (2012-2013)
Innlevert: 04.02.2013
Sendt: 04.02.2013
Svart på: 12.02.2013 av finansminister Sigbjørn Johnsen

Marianne Marthinsen (A)

Spørsmål

Marianne Marthinsen (A): Hva gjøres for å sikre trygge nettbanker i Norge?

Grunngiving

I pressemelding 30.1.2013 og i sak i NRK Dagsrevyen samme dag, melder Kripos om en eskalering i antallet tilfeller og kompleksitet av nettbanksvindel i 2012. Det vises til at så godt som alle norske banker ble forsøkt svindlet gjennom sine nettbankløsninger, og at det mot 64 anmeldelser i 2011, ble anmeldt 537 ulovlige pengetransaksjoner i 2012.
Norske forbrukere er i verdenstoppen i bruk av nettbanktjenester. Nettbankene er kritisk infrastruktur i finanssektoren, og er avhengig av stor tillit.

Sigbjørn Johnsen (A)

Svar

Sigbjørn Johnsen: Bruken av nettbank har økt kraftig de senere årene, og det meste av regningsbetalinger skjer nå gjennom nettbankene. Samtidig har nettbankene blitt stadig mer utsatt for kriminelle angrep. Angrepene varierer i form og uttrykk, men har visse fellestrekk. Blant annet begynner angrepene ofte med at nettbankbrukeren klikker på en lenke på et nettsted eller i en e-post, som fører til at et dataprogram lastes ned til – og «infiserer» – brukerens datamaskin. Slike ondsinnede programmer kalles ofte «trojanere», og er usynlige for brukeren av datamaskinen. Når brukeren senere forsøker å logge seg inn i nettbanken fra denne datamaskinen, sørger dataprogrammet for å sende brukeren til en falsk innloggingsside som til forveksling kan ligne på den ekte innloggingssiden til nettbanken. Etter at brukeren har tastet inn sine innloggingskoder på den falske innloggingssiden, kan brukeren få en melding på skjermen om at tjenesten ikke fungerer e.l. I realiteten har angriperne stjålet innloggingskodene, slik at de får tilgang til brukerens konti. Angriperne overfører deretter penger til en mottakskonto – en mellomstasjon – før de sendes videre til den virkelige mottakeren av pengene. De senere månedene har mange nordmenn blitt forsøkt vervet til å bli såkalte betalingsagenter, der de mot et vederlag skal stille sin bankkonto til disposisjon som mottakskonto, og umiddelbart videresende pengene til en mottaker i utlandet. Dette er helerivirksomhet som gjør det enklere for kriminelle å svindle norske nettbankkunder.
Angrepene mot norske nettbanker er ikke laget spesielt for Norge. Teknologien bak angrepene er «industrialisert» og tilrettelagt for bruk i mange land. Men land med formuende husholdninger og utstrakt bruk av nettbanker er attraktive mål. Likevel er tapene forbundet med angrep på norske nettbanker fortsatt lave, både beløpsmessig og relativt til tap i andre land. I første halvår 2012 utgjorde tapene i Norge om lag 1,6 mill. kroner.
Sikkerhetstiltak som er iverksatt av bankene og deres underleverandører, bidrar til at tapene til nå har vært lave. I bankenes risikovurderinger legges det f.eks. til grunn at det til enhver tid vil være nettbankbrukere som bruker «infiserte» datamaskiner. Denne antakelsen styrer hvordan tjenester utformes og hvilke kontrolltiltak som settes i verk. Ettersom angrepsmønstrene hele tiden er i endring, må bankene være årvåkne og tilpasse sikkerhetstiltakene etter det trusselbildet som til enhver tid gjør seg gjeldende. Bankene har investert stort i bemanning, utstyr og løsninger for å kunne oppdage og avverge ulike former for angrep og svindel. Det er videre etablert rutiner for bl.a. varsling av nettbankbrukere som bruker «infiserte» datamaskiner, og det gis generell informasjon til bankkundene om trygg bruk av nettbank.
Bankene samarbeider om tiltak mot nettbankangrep, bl.a. gjennom deling av informasjon og ressurser. Underleverandørene bistår bankene i innsatsen, bl.a. ved å gi informasjon fra overvåkingen av drifts- og nettverkstjenester og annen sentral infrastruktur. Det er også etablert samarbeid mellom bankene, Kripos og Nasjonal sikkerhetsmyndighet på dette området. Finansnæringen planlegger i løpet av 2013 å etablere en felles enhet for håndtering av angrep mot den finansielle infrastrukturen, kalt FinansCERT (CERT står for «Computer Emergency Respons Team»). Dette vil ytterligere profesjonalisere bankenes innsats for håndtering av nettbankangrep, og videreføre deler av det frivillige samarbeidet bankene har i dag.
Finanstilsynet har tett kontakt med bankene og deres samarbeid på dette området, for å være kjent med risikoutviklingen og ha et informasjonsgrunnlag for tilsynsaktiviteter og utforming av regelverk. For øvrig rapporterer bankene løpende til Finanstilsynet om hendelser, som driftsavbrudd og angrep mv., knyttet til bruken av informasjons- og kommunikasjonsteknologi mer generelt. Finanstilsynet følger kontinuerlig opp denne hendelsesrapporteringen, bl.a. med vurderinger av behovet for tiltak. Beredskapsutvalget for finansiell infrastruktur (BFI), som består av representanter fra myndighetene, bankene og andre sentrale brukere av norsk finansiell infrastruktur, blir også gitt rapporter om hendelser på dette området.