Upp
Värdesaker > Internetbank
Gå på banken dygnet runt i tofflor! Det är många som gör det och det är helt enkelt toppen. På internetbanken kan du göra det mesta som du kan göra på ett vanligt bankkontor, men utan att stå i kö, dyra avgifter eller ens gå utanför dörren.
Men som med allt annat som sker på internet ska man alltid tänka säkerhet. Utan säkerhet ökar risken markant för att det ska gå illa. Men med säkerhet kan man tryggt göra allt man behöver.
Vad är trygghet i en nätbank?
Detta är generella trygghetsfaktorer
- Banken ska använda säker server (börjar med https i webbläsarens adressfält).
- Banken ska använda sig av ett godkänt och säkert certifikat
- Banken ska använda ett säkert betalningssystem
- Banken ska ha säkrat sig mot inbrott och virus
- Banken ska ha ett tryggt inloggningssystem
- Transaktionen du gör i nätbanken ska registreras omedelbart, precis som vilken annan transaktion som helst du gör på annat sätt.
- Nätbanken ska vara användarvänlig
- Nätbanken ska ha tillpassning för synskadade
Hot mot din nätbank och ditt konto
- virus
- spionprogram
- spam
- för enkel inloggning
- okrypterad inloggning
- koder och koddosa på vift
- signeringskort på vift
- din pc har inte antivirusprogram och brandvägg
- dåligt uppdaterad programvara i din pc
Trygg inloggning
Bankens ansvar:
- Banken ska ligga på en säker server.
- Krypterad inloggning
- Bank/tjänstleverantör ska använda en dosa för att sampla koder så att du loggar in med en ny kod varje gång. Det här betyder i enkelthet att du får en dosa av banken. Till dosan hör en sifferkod som du måste slå för att aktivera dosan. När du har slagit koden så ger dosan dig en inloggningskod. För att använda nätbanken måste du ha en ny samplad kod varje gång du loggar in. Du får en ny inloggningskod varje gånd du aktiverar dosan. På det här viset förändras inloggningskoden varje gång och risken att bli rånad minskar. För att kunna logga in på tjänsten måste du aktivera dosan med din pinkod. Och eftersom dosan inte är kopplat till din dator kan ingen få veta din pinkod och få tag på dina inloggningskoder om du inte själv ger bort pinkoden och dosan till någon.
Ditt ansvar:
- Förvara dosa och kod så att ingen annan få tag i dem. Detta gäller även familjemedlemmar, släkt och vänner.
- Installera antivirusprogram och brandvägg på din datamaskin. Uppdatera det varje gång programmet efterfrågar det!
- Undvik skumma hemsidor
- Öppna och svara aldrig på spam.
- Undvik att hämta hem en massa gratisprogram på nätet. Du vet aldrig vad de innehåller mer än programvaran. I gratisprogram ingår ofta spionprogram och virus. Köp hellre en programvara av en seriös producent och leverantör.
Phishing ett internethot
Phishing är engelska för att fiska. Bedragaren fiskar efter dina inloggnings- och personuppgifter. Bedragarna gör detta genom att lura dig att ge ut viktiga uppgifter om innloggning, bankkortsuppgifter, personnummer och andra personuppgifter.
Bedragarna använder virus och spionprogram som dirigerar dig dit de vill att du ska hamna. Där blir du ombedd om att "uppdatera" dina uppgifter hos en speciell leverantör. Bedragarna har redan sett ut en speciell leverantör och hämtar uppgifter om vem som använder leverantören genom att använda virus och andra illasinnade koder.
Exempel på phishing
23 november 2004 uppmanades ett stort antal Eurocard kunder i Sverige och Norge via e-mail att uppdatera sina kontouppgifter. I mailet stod bl.a. att "någon eller några har försökt att logga in på ditt konto från en utländsk ip-adress. Ditt konto är därför fruset av säkerhetsskäl. Om du inte har varit utomlands och loggat på ditt konto från utlandet måste vi be dig om att logga in och byta lösenordet, helst till ett svårare lösenord." Avsändaren hävdade att han/hon var säkerhetsansvarig hos Eurocard.
De som nappade på detta mail, som var spam och bedrägeri, lockades att logga in på en falsk domän (webbadress) som låg på en server (parkeringsplats för hemsidor) där de hade lagt upp en falsk men identisk kopia av Eurocards riktiga hemsida. Den falska hemsidan såg med andra ord ut exakt som Eurocards egen hemsida.
Här är domänerna (webbadresserna) de använde:
Den falska adressen:
- www.euro-card.com
De äkta adresserna:
- www.eurocard.se
- www.eurocard.no
- www.eurocard.fi
Är man inte väldigt vaksam och har den äkta adressen i huvudet är det lätt att bli lurad.
Så här skyddar du dig
För att försvåra för dig att upptäcka bedrägeriet används ofta dolda länkar i nyhetsbreven som går ut på att lura kunden. Att använda dolda länkar på hemsidor och i brev är helt vanligt och inget problem i vanliga fall så länge den som gör sidan har ärligt uppsåt. Problemet är de som missbrukar tekniken och använder den för att begå brott. Ett exempel på hur det kan se ut ser du här (länkar bara tillbaka till grannsamverkansverige.com startsida):
Det här har du ofta sätt på hemsidor och i mail, eller hur? Det är inget att vara rädd för och fullt tillåtet, men man måste vara vaksam på var man hamnar när man klickar på länken så att man inte hamnar på en bedragares hemsida.
Var uppmärksam och skydda dig
I ett bedrägeribrev kan du se texten www.eurocard.se, men denna text döljer den värkliga länken som kan vara t.ex. www.euro-card.com.
För att avslöja bluffar ska du alltid kontrollera adressen i adressfältet på din webbläsare, så att den stämmer överrens med den äkta adressen. Ta för vana att alltid kontrollera den officiella adressen till en leverenatör innan du fyller i några uppgifter över huvud taget.
Får du ett mail från någon där du blir ombedd att fylla i några uppgifter så ska du alltid och utan undantag:
- se vem som är leverantör
- sök i dina papper du fick när du ingick avtal med leverantören och ta reda på vilken som är den riktiga adressen
- skriv adressen som står på leverantörens avtal direkt i adressfältet. Klicka aldrig på länken i mailet.
- Se på leverantörens äkta hemsida om samma information i mailen finns på leverantörens hemsida. Gör den inte det så ska du anmäla avsändaren av mailet till polisen.
Acceptera endast e-post i textformat. Stäng av funktionen att motta mail i html-format. Accepterar du endast textformat kan avsändaren inte dölja den värkliga adressen i länken i brevet.
Nya hot med phishing
Ett nytt hot har dykt upp i samband med phishing. Avsändaren av bedrägeribrevet bifogar en kod som installeras på din datamaskin så fort du öppnar brevet. Koden (kan jämföras med ett litet illasinnat program) ligger i dvala till nästa gång du loggar dig på t.ex. banken. Då vaknar koden till liv och omdirigerar dig till en falsk sida nästa gång du ska logga dig på din bank eller liknande tjänst. Där blir du ombedd att uppdatera dina konto- och inloggningsuppgifter och om banken har dåligt skydd och dåliga rutiner mot sådant kan bedragaren logga sig in och stjäla allt du har på banken.
Ett bra sätt att undgå att bli robbad är att
- använda en bank/tjänstleverantör som använder en dosa för att sampla koder så att du loggar in med en ny kod varje gång. Det här betyder i enkelthet att du får en dosa av banken. Till dosan hör en sifferkod som du måste slå för att aktivera dosan. När du har slagit koden så ger dosan dig en inloggningskod. Du får en ny inloggningskod varje gånd du aktiverar dosan. På det här viset förändras inloggningskoden varje gång och risken att bli rånad minskar. För att kunna logga in på tjänsten måste du aktivera dosan med din pinkod. Och eftersom dosan inte är kopplat till din dator kan ingen få veta din pinkod och få tag på dina inloggningskoder om du inte själv ger bort pinkoden till någon.
- installera t.ex. Norton Internet Security eller annan säkerhetspacke med både antivirus och brandvägg i på din datamaskin.
- Norton Internet Security för windows
- Norton Internet Security för Macintosh
- Välkänt och uttjatat tips men fortfarande lika viktigt: Skriv aldrig upp din bankkod på en minneslapp!
