Ny metode til at afsløre snyd med NemID er på vej – Københavns Universitet

Datalogisk Institut, DIKU > Nyheder > DIKU-nyheder 2015 > Ny metode til at afslø...

18. maj 2015

Ny metode til at afsløre snyd med NemID er på vej

Pressemeddelelse

Måden, du taster på, kan identificere dig på nettet. På Datalogisk Institut ved Københavns Universitet er forskere i gang med at udvikle nyt software baseret på big-datametoder, som benytter brugerdata, såsom mønstret i dine indtastninger, til at afsløre, om det er dig selv, der er ved at logge ind på din netbank.


Digitale indbrud i netbankerne koster dyrt. Britiske netbankkunder oplevede et tab på, hvad der svarer til over 427 millioner Dkk i 2013, og i Japan sås et rekordstort tab på godt 173 millioner Dkk i 2014. 
I Danmark er problemet med netbankindbrud ikke så omfattende, som det fx ses i England, men der er stadigvæk behov for at vurdere nye metoder til at bekæmpe netbankindbrud.

Kilde: Finansrådet

På Datalogisk Institut ved Københavns Universitet (DIKU) er forskere nu i gang med at udvikle et stykke software, der skal opdage snyd i tide.

Hvis en svindler kommer i besiddelse af en anden persons login-oplysninger, kan han logge på dennes netbank for herefter at overføre penge til sin egen konto. Denne type indbrud kan være svære at opdage, når der logges ind på ”normal” vis. Hvis brugernavn, password og nøglen fra nøglekortet er som de plejer, er der ingen mekanisme til at alarmere banken om, at der er blevet begået indbrud, før kontoens ejer bliver opmærksom på det.

Dídac Rodríguez Arbonès er erhvervsph.d.-studerende ved Datalogisk Institut (DIKU). I samarbejde med Nets er han gået i gang med at udvikle metoder, der har til formål at detektere snyd ved login med NemID, og som kan afsløre, når et tilsyneladende uberettiget login er ved at finde sted.

Dit tastetryk afsætter spor

Dídac Rodríguez Arbonès

Vi efterlader fingeraftryk på nettet alene ved den måde vi trykker på tasterne på. Dídac arbejder på at lære computeren at genkende brugerens distinkte tasteaftryk. Ved at kæde login-oplysninger samt en lang række andre data sammen med denne type digitale fingeraftryk udvikler han et system, som advarer banken, hvis en anden person end kontoens ejer forsøger at logge ind.

Systemet indsamler information og udregner en score, der kan fortælle om risikoen for svindel ved en konkret transaktion afviger signifikant fra normalen. Hvis programmet vurderer, at risikoen for svindel er tilstrækkelig høj, sender den en advarsel til banken, som ud fra rapporten kan vurdere, hvordan det er bedst at reagere - fx kan banken vælge at få en  bankmedarbejder til at ringe til netbank-brugeren og høre om alt er i orden, eller den kan vælge helt at standse transaktionen.

- Med dette projekt hjælper vi med at komme et alvorligt samfundsmæssigt problem til livs. Det er helt essentielt, at vi kan stole på, at de systemer vi bruger på nettet er sikre, udtaler Dídac om sit ph.d.-projekt, som nu er halvandet år fra sin afslutning.

For Nets, som udbyder NemID, har øget it-sikkerhed ligeledes været den vigtigste grund til, at de er indgået i et samarbejde med forskerne på Datalogisk Institut.

- Den stigende grad af digitalisering medfører en forøget interesse blandt kriminelle til at forsøge at lokke vores private værdier fra os på nettet. Vi har indgået dette samarbejde med Datalogisk Institut for at få deres bud på muligheder og metoder, der kan bruges mod it-kriminelle, udtaler Marianne Mørk Christensen, der er direktør for NemID i Nets.

- Udviklingen går hurtigt – også hos de it-kriminelle. Det gælder om hele tiden at være et skridt foran, så borgernes digitale værdier fortsat kan være sikre. Måske vores samarbejde med Datalogisk Institut kan munde ud i en løsning, som kan inddrages i næste generation af NemID, lyder det fra Marianne Mørk Christensen.

Softwareproduktet skal i første omgang kunne bruges af banker i hele Skandinavien – men på længere sigt er det hensigten at udvikle et produkt, der kan bruges af banker i hele verden.