Hela 77 procent av de ledande bankerna i Sverige har valt bort den striktaste och rekommenderade nivån av DMARC-skydd (Domain-based Message Authentication, Reporting & Conformance), kallad ”Reject”, som säkerställer att man proaktivt blockerar falska mejl från att nå mottagaren. Därmed kan ovetande kunder lättare utsättas för falska mejl som ser ut att komma från verkliga banker mend som i själva verket skickas av cyberkriminella. Det visar en undersökning som Proofpoint it-säkerhetsföretaget Proofpoint genomfört bland såväl de traditionella storbankerna som de så kallade uppstickarbankerna samt internationella bankkoncerner med betydande lokala filialer. 

Enligt Proofpoint är ett DMARC-skydd (Domain-based Message Authentication, Reporting & Conformance), som beskrivs som ett valideringsprotokoll som säkerställer avsändarens identitet innan ett mejl skickas iväg, det försvaret som är enklast att implementera.

– Vi vet att banksektorn är särskilt utsatt för bedrägerier och att den varit så under lång tid. Nätkriminella söker sig till branscher och sektorer där det finns mycket pengar i omlopp och enkla kontaktvägar till måltavlor. Därför är det förvånande att se att bankerna inte vidtagit den här typen av åtgärder sedan tidigare, säger Örjan Westman, Nordenchef på Proofpoint, i en skriftlig kommentar.

Totalt har 30 procent av bankerna inte publicerat något DMARC-skydd alls. Det innebär att cyberkriminella kan spoofa bankernas mejladress, det vill säga skicka mejl som ser ut att komma från banken. Ytterligare 37 procent har implementerat några delar av DMARC-skydd, men inte upp till den rekommenderade nivån “Reject”.