Annons
Så genomfördes det största bankrånet genom tiderna
2016 utsattes Bank Bangladesh för ett av de största bankrånen genom tiderna.
Rånarna kom över 81 miljoner dollar – utan att någon lyfte ett vapen. I Klarnas podcast Kalla Bedrägerier hör du mer om hur den svindlande kuppen gick till – och jakten på rånarna.
Det fanns bara några få tecken på att något inte stämde den ödesdigra fredagen 2016 då rånet genomfördes; den ansvarige banktjänstemannen kunde inte logga in på den speciella dator som hanterade internationella transaktioner. Och i skrivaren bredvid datorn låg en hög med blanka papper – i stället för loggar över transaktionerna som genomförts.
Först dagen efter förstod banktjänstemannen omfattningen av intrånget – då han upptäckte att uppemot en miljard dollar lämnat Bank of Bangladesh och skickats till okända konton i Sri Lanka och Filippinerna.
Desperat försökte han stoppa transaktionerna – men då var det redan för sent.
Låg på lur och väntade
För att förstå hur kuppen kunde gå till måste man först backa bandet tillbaka till 2015, då hackarna lyckades infektera Bank Bangladeshs nätverk med skadlig kod. Därefter nästlade sig hackarna in i systemen och lärde sig bankens rutiner för internationella överföringar. Sedan väntade man bara på det perfekta tillfället.
Hela berättelsen om Det osynliga bankrånet hör du i det tredje avsnittet av Klarnas podcast Kalla bedrägerier, en true crime-podd om några av världens mest spektakulära IT-brott och bedrägerier – perfekt lyssning i hängmattan eller på stranden i sommar.
Enskilda datorer en svag länk
De internationella systemen för överföringarna har generellt sett mycket hög säkerhet – den svaga länken är snarare de enskilda datorerna, som kan bli infekterade av virus eller malware.
Både banker och privatpersoner kan skydda sig mot digitala bedrägerier på samma sätt, nämligen med hjälp av ett extra lager verifikation. Mats Strande, säkerhetschef på Klarna, förklarar:
–Tvåstegsverifikation använder saker som hackare inte har, om man bara har tillgång till den infekterade datorn. Exempelvis en koddosa eller mobiltelefon. Det är starka metoder för att säkerställa att verkligen rätt person genomför transaktionen.