App skal stoppe nettbankran

Artikkelen fortsetter under annonsen

Siden forrige helg har en ny bølge av nettbanksvindel slått inn over Norge. En rekke kunder er forsøkt svindlet og frykten er at dette kan eskalere.

- Det finnes tekniske løsninger som kan stoppe disse angrepene, og jeg vil oppfordre bankene til å ta dem i bruk, sa Audun Jøsang, professor i informatikk ved universitetet i Oslo nylig på Dagsnytt 18.

Jøsang beskriver nettbankbrukerne som en stor saueflokk, som er relativt trygge bare fordi det er få ulver og mange sauer. Men uten forbedringer frykter han at flere ulver vil komme og jakte her til lands.

Les også: Robber nettbankkunder

Lar deg signere for ranet
Men hva er løsningen? Nettbankranerne har vist en fantastisk evne til å knekke sikkerhetstiltak. Et hemmelig passord fra en kodebrikke eller en sms hjelper lite når tyvene har klart å lure et ondsinnet program inn på pc-en din.

Nettbanksvindel – slik foregår det

Den vanligste måten å drive nettbanksvindel på er å lure brukeren til å installere en såkalt trojaner, et ondsinnet program som utgir seg for å være noe annet. Programmets aktivitet er usynlig for brukeren, men etter at du har logget deg inn i nettbanken legger det seg mellom deg og banken og tar kontroll over kommunikasjonen. Når du vil signere en betaling kan den snappe opp engangskoden du taster inn, og gi deg en feilmelding. Koden benytter trojaneren til å sende penger ut av din konto.

Alt du foretar deg på pc-en kan kontrolleres av inntrengeren. Derfor kan det være fornuftig å benytte mobilen til signering av betalinger. Dagens engangskoder på mobil kan snappes opp når du taster dem inn på pc-en - så informasjonsstrømmen må gå utelukkende mellom banken og din mobil.

Nettbanksvindelen i Norge har kommet i bølger siden 2006. Den gangen var det trojaneren ”Torpig” som herjet i hele Europa – et program som kunne tilpasses til de fleste oppgaver. Denne gangen heter programmet SpyEye. Slike programmer er gjerne til salgs, slik at folk med mindre datakunnskap også kan bli nettbankranere.

- Slik det fungerer i dag får du en engangskode på sms, men viruset kan manipulere det du skriver på nett etter at du har logget deg inn på vanlig måte, sier Knut Alnæs, administrerende direktør i programvareselskapet Encap.

Artikkelen fortsetter under annonsen

Inntrengeren venter på at du selv logger deg inn, og endrer kontonummer og beløp i din betalingstransaksjon uten at du merker det.

Hvis pc-en din kontrolleres av andre kan du taste så mange koder du vil – du kan ikke vite om du egenlig sender dem til tyvene og ikke til banken.

Går utenom pc-en
Løsningen er mobilen, mener professor Jøsang - og nettopp en slik løsning er det den norske gründerbedriften Encap har laget. De tror de kan gjøre utbyttet magert for ”nettbankulvene”. Nøkkelen er et mobilprogram som skal snakke direkte med banken din, uten innblanding fra pc-en, som jo kan være kontrollert av en inntrenger.

- Det er nesten umulig for en angriper å overta både pc-en og mobilen din samtidig, påpeker Knut Alnæs, administrerende direktør i Encap.

Mange forbinder nok ”apps” med spill og moro, men de egner seg også ypperlig til sikkerhet, mener han.

- Applikasjonen ber deg bekrefte beløp og kontonummeret til mottakeren - og brukeren må signere dette med pinkode, sier Alnæs.

Pin-koden kan gjøre en slik app sikrere enn sms-løsninger, samtidig som informasjonen blir bedre og bruken enklere, mener han.

Sikker og ubrukelig?
Problemet med økt sikkerhet er ofte at det gjør bruken mer upraktisk, men med moderne smarttelefoner kan dette løses, mener Alnæs.

- Man har snakket lenge om å bruke mobilen slik, men det var for tungvindt før de nye smarttelefonene kom. Nå kan hvem som helst klare å installere og bruke en app, mener han.

Han forteller dessuten at Encap lager løsninger for at samme app kan brukes til innlogging i nettbank og signering av transaksjoner både i nettbanken og ved kredittkortbetaling på nett. Dermed skal du bare trenge å huske én kode.

Knut Kvalheim, daglig leder i Bankenes Standardiseringskonto, er positiv til å bruke mobilen som ekstra sikkerhetskstrakanal.

- Dette er en løsning som har mange positive trekke ved seg og den trenger ikke være så tungvinn for brukeren, sier han.

Det svakeste ledd
Men er den helt sikker? Er det mulig å ta kontroll over både mobilen og pc-en din, samtidig? Kvalheim understreker at de kriminelle har vist seg å være riktig så smarte - og det svakeste ledd i sikkerhetskjeden kan fort bli det menneskelige.

- Det er et spørsmål hvor mange kunder som faktisk sjekker meldingen på mobilen – om de sjekker at betalingen går til samme kontonummer som de la inn før de godkjenner den, sier han til til Dagensit.no.

Han understreker at han ikke sier dette for å trekke tjenesten i tvil, men for å illustrere at det ikke finnes enkle løsninger som tar alt.

- Sikkerheten i nettbankene baserer seg ikke på bare ett ledd, sier han.

I Dagsnytt 18 understreket han også at dette foreløpig ikke er svindel i stor skala.

- Jeg må minne litt om dimensjonene. Det er 3,2 mill nettbankbrukere og her er det forsøkt 15 transaksjoner og noen få har sluppet gjennom, sier han, og den siste bølgen av nettbanksvindel.

Han forteller at det i går var registrert knapt 2500 pc-er som er infisert med det nyeste viruset, og at infiseringstakten har gått ned.

- Det er per dags dato ikke noe kjempeproblem, men noe vi følger nøye så det ikke skal utvikle seg videre, sier han.

Europeisk marked
- Det er vanskelig å garantere noe 100 prosent i sikkerhetsbransjen, men dette høyner sikkerheten betydelig, mener Alnæs.

Encap har laget en applikasjon som ligger ute i Apples App store, men dette er foreløpig bare en demonstrasjon, ettersom ingen norske banker har tatt akkuarat denne løsningen i bruk. I dag benytter Storebrand Bank og EDB Ergogroup Encap sin løsning for engangskode på mobil.

Artikkelen fortsetter under annonsen

Selskapet sikter mot flere europeiske markeder og har tro på at de får napp.

- Vi er en relativt nyetablert virksomhet og har kun hatt produkter ute det siste året. Jeg tror det er et kjempepotensial i dette, sier Alnæs.

Les også: Robber nettbankkunder (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Dagens Næringsliv

App skal stoppe nettbankran

Norsk selskap mener de har løsningen - selv om ranerne kontrollerer pc-en din.

DN Jobb

Ukens stilling

${ block.label }