Så skjedde det jeg har ventet lenge på…

I ITavisen.no kan vi i dag lese om en dansk kunde i Nordea som har blitt loppet for 25.000,- kroner.

Det som er interessant i denne saken er at det ikke er sikkerhetshuller eller svikt i bankens systemer og rutiner som gjør at denne episoden har funnet sted, men at det (selvfølgelig) er brukeren selv som har utsatt seg for denne trusselen.

“Hackeren” la igjen et remote access-program som gjorde det mulig å hente ut kundens påloggingsopplysninger. (Er du ukjent med dette begrepet, kan du sammenligne det med f.eks. MSTSC, Citrix, VNC etc. Er du ukjent med disse begrepene også? Spør noen som “har peiling på data”.) Som man kan lese, benytter ikke Nordea i Danmark noen form for autentiseringsmekanisme, tilsvarende det som benyttes for Nordea i Norge, f.eks. en kodekalkulator.

Som fornøyd kunde i SkandiaBanken, har jeg ofte lurt på hvor sikker banken egentlig er. Ikke pga. bankens rutiner, men for hva som er mulig å fremskaffe av informasjon f.eks. via spyware. Personlig føler jeg meg trygg, men av lang erfaring vil jeg ikke fremheve meg selv som bedre enn andre. Det ender bare med barnegråt.

Jeg tilhører derfor gruppen som mener at kodekalkulator i nettbank er den tryggeste løsningen, selv om den kompliserer påloggingsprosessen noe.

Erfaringen bør være enkel, og som man kan lese i mediene om og om igjen:

1. Skaff deg antivirus som oppdateres jevnlig!
AVG har en gratisversjon som høster mye skryt. Dog kun for Windows.

2. Skaff deg antispyware som oppdateres jevnlig!
Spybot Search & Destroy er et godt gratis program for å finne og fjerne spyware.
AdAware er et annet.

3. Hold operativsystemet ditt oppdatert med siste sikkerhetsfikser og oppgraderinger.
Bruker du Windows, er Windows Update stedet å besøke hyppig.

Martin