I dag kan Computer Sweden berätta att hackare i över tre månaders tid haft kontroll över ett okänt antal bankkonton hos Nordea. Till skillnad från den typen av intrång som vanligtvis rapporteras om – där kundernas datorer är föremål för attack – har intrånget den här gången skett rakt in i bankens hjärta, stordatorn. Via internet. Det ska förstås inte få ske.
Ryggradsreflexen säger att det inträffade är något mycket ovanligt. Närmast unikt. Problemet är att vi inte vet om det är så, eftersom bankerna tiger.
Våra banker hör till samhällets absolut viktigaste verksamheter. Förtroendet för det finansiella systemet får inte rubbas. Men förtroende är något man förtjänar och det kräver transparens. Ska jag lita på dig måste du vara ärlig. Det är därför helt oacceptabelt att Nordea upptäcker ett intrång av den här digniteten utan att anmäla det till polisen.
Man kan tycka att det är gott nog att banken lyckades stoppa attacken på egen hand. Att ”bara” en överföring på 27 000 kronor lyckades. Men det handlar inte bara om pengarna – banksekretessen som skyddar information om våra ekonomiska förehavanden är en förutsättning för att vi ska kunna ge bankerna förtroende att hantera våra pengar. Att hackare haft insyn i ett – okänt – antal bankkonton är därmed mycket allvarligt. Oavsett om pengar försvunnit eller ej.
Finansinspektionen genomförde för fem år sedan en granskning där banker och andra finansiella institutioner själva fick svara på hur många intrång som skett i deras system under åren 2005–2007. Svaret var noll. Och i Finansinspektionens senaste rapport om risker i det finansiella systemet, från november 2012, nämns inte intrång i bankernas system över huvud taget som en risk.
Kan vi lita på det?
