- DETTE MÅ DU PASSE DEG FOR:  Ekspertene advarer blant annet mot å bruke mobilbank på offentlige nettverk og laste ned applikasjoner fra usikre kilder. Foto: COLOURBOX
- DETTE MÅ DU PASSE DEG FOR: Ekspertene advarer blant annet mot å bruke mobilbank på offentlige nettverk og laste ned applikasjoner fra usikre kilder. Foto: COLOURBOXVis mer

Slik angriper kriminelle din mobilbank

Sleipe triks brukes for å svindle bankens svakeste ledd - brukeren, deg og meg.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Bankkundenes tilgang til egen konto har blitt enklere og kjappere etter hvert som de teknologiske framskrittene har kommet. Norge er ett av landene i verden med flest nettbankkunder gjennom applikasjoner på smarttelefoner.

I forrige uke skreiv Dagbladet at sikkerhetseksperter slår alarm om sikkerheten på din smarttelefon
, deres bekymringer er også stor for nettbankkunder.

Kunden er det svakeste leddet - Selve applikasjonen fra banken er nå rimelig sikker, men det er hele tiden et kappløp mellom kriminelle og utviklere. Når applikasjonen i seg selv er trygg, så finner de andre måter å få tilgang til nettbanken, sier Kjell-Ola Kleiven, daglig leder i selskapet Risk Information Group (RIG), som jobber med banksikkerhet.

Han forteller at det svakeste sikkerhetsleddet hos bankene nå er brukerne.

- Det kan være enkelt å ta over mobiltelefonen din, den har nesten ikke sikkerhetsmekanismer, sier Kleiven.

 ADVARER:  Svært mange av de nye mobiltelefonene har lite sikkerhetsmekanismer, forteller Kjell-Ola Kleiven, daglig leder i Risk Information Group.                    
Foto: Knut Falch / SCANPIX
ADVARER: Svært mange av de nye mobiltelefonene har lite sikkerhetsmekanismer, forteller Kjell-Ola Kleiven, daglig leder i Risk Information Group. Foto: Knut Falch / SCANPIX Vis mer

Kleiven opplyser at du kan gi bort tilgangen til din minibank bare ved å logge inn på et usikret nettverk. Hvis kriminelle kontrollerer et nettverk du logger inn på, så kan de ved å bruke enkle programmer få innloggingsinformasjonen din om du for eksempel skal inn og betale en regning.

- Vi har også registrert tilfeller at folk laster ned applikasjoner, som ser ut som bank-applikasjonen de skal ha, og får med ekstra programvare, som gjør at skurker får nettbankinformasjonen din, sier Kleiven.

Ofte på offentlig nettverk Juan J. Guelfo, daglig leder i sikkerhetsfirmaet Encripto AS, forteller at grunnen til at man er spesielt utsatt som mobilbankbruker er at teknologien er ny. Han forteller at kriminelle også kan angripe store nettverk som du tror er trygg.

- Angrep blir typisk brukt i offentlige nettverk. På flyplasser, hoteller, restauranter, da disse nettverkene samler et stort antall brukere og dermed er et attraktivt mål, sier Guelfo.

De kriminelle har også gått så langt som å stjele merkenavnene til klassiske sikkerhetsselskaper, som Norton, som har antivirusprogrammer. Hvis du laster ned en falsk versjon av programmet, så risikerer du å heller få en trojan på smarttelefonen din, som gjør at andre kan få tilgang til alt du har der.

Når en kriminell har fått tilgang til din nettbank, så vil han i beste fall bare tømme kontoen din. Flere har også opplevd at noen har tatt opp lån i deres navn, og tømt lånekontoene også.

- Spørsmål om tid Selv om DNB hittil ikke har registrert svindeltilfeller mot sine kunder, forteller informasjonssjef Aud-Helen Rasmussen at de forbereder seg på høyere trusselnivå.

- Vi registrerer at utenlandske kriminelle nettverk orienterer seg mer mot Norge nå enn tidligere. Vi er forberedt på at det kan være et spørsmål om tid, og derfor har vi mye fokus på sikkerhet når vi lanserer nye tjenester via mobil, sier hun.

Rasmussen sier at det er en utfordring å tilby kundene det de vil ha, samtidig som sikkerheten skal ivaretas.

- Kundene ønsker enkle og brukervennlige løsninger, og når vi utvikler nye tjenester er det alltid et dilemma å avveie brukervennlighet opp mot sikkerhet. Vi prioriterer sikkerhet, og har lagt oss på samme sikkerhetsnivå på mobilbank-appen som i nettbanken, sier Rasmussen.