De vill blåsa dig på din lön

Miljardregn över Sverige – men ”Silent Banker” kan tömma ditt bankkonto utan att du märker det

NYHETER

Årets mest efterlängtade dag är snart här – i dag får miljontals svenskar lön efter en lååång januarimånad.

Men samtidigt varnar experterna för internettjuvarnas nya försök att komma åt dina surt förvärvade slantar.

– Det utvecklas nya metoder hela tiden, säger Per Hellqvist, säkerhetsexpert på Symantec.

I januari betalas strax under 100 miljarder kronor* ut till svenska löntagare – ett fett byte för kriminella på internet som inte sparar några ansträngningar för att försöka sno åt sig en skärv.

De svenska internetbankerna satsar å andra sidan stora belopp på att skydda sig och sina kunder, men nya brottsmetoder utvecklas hela tiden.

En sådan metod kallas för ”drive by pharming”, som en mexikansk bank råkade ut för nyligen. Metoden går i korthet ut på att hackern riktar in sig på att ta kontroll över din router istället för din dator, som ju skyddas av brandväggar och antivirusprogram.

”Man in the middle”

– Många tänker inte på att ändra lösenord på sin router och det utnyttjas av hackers som kan gå in och styra om ditt surfande till exempelvis falska banksidor utan att vare sig du eller ditt antivirusprogram märker det, säger Per Hellqvist på Symantec.

I adressfältet i din webbläsare står den korrekta adressen, men genom att ta över routern kan hackern styra dig till en helt annan ip-adress/banksida och där läsa av informationen du knappar in.

– Metoden fungerar främst mot banker som använder lösenord, men det finns även en attackmetod som kallas för ”man in the middle” som kan vara ett hot även om man har säkerhetsdosa eller slumpmässiga accesskoder.

”Silent Banker”

Metoden innebär att hackern sitter och väntar på att du ska surfa in på din banksida. Användaren trycker in sin slumpmässigt framtagna kod som hackern snappar upp, medan användaren får ett felmeddelande och ombeds att försöka igen senare. Samtidigt förbereder hackern en pengaöverföring och när användaren gör ett nytt försök att ”logga in” så får hackern en ny kod som möjliggör själva överföringen.

– Det finns också en ny trojan som kallas för ”Silent Banker” som gör allt det här automatiskt, säger Per Hellqvist.

Så vad ska en stackars dataanvändare göra för att skydda sig, kan man undra. Svaret är enligt Hellqvist enkelt:

Byt lösenord

– Byt alltid det förinställda lösenord och använd ett starkt lösenord på din router. Dessutom ska man se till att uppdatera programvaran i routern.

Flera svenska banker har tvingats ändra sina inloggningsrutiner nyligen. På Swedbank gjorde man en förändring i våras efter en diskussion just kring så kallade pharming.

– Man kan aldrig garantera ett hundraprocentigt skydd, men vi jobbar oerhört aktivt med att ligga steget före brottslingarna och hålla våra kunder säkra, säger Anna Sundblad, presschef på Swedbank.

Nordea, som tidigare varit flitigt utsatta för bland annat phishingattacker, har fått ändra sitt system helt.

– Numera har vi ett system med en kortläsare som genererar en slumpmässig niosiffrig kod. Dessutom måste man ange sin fyrsiffriga pinkod, säger Boo Ehlin på Nordea.

Att systemet är säkert har Nordea märkt bland annat på att attackerna mot internetbanken har upphört helt. För tillfället, i alla fall.

– Vi är mycket nöjda med systemet. Till sommaren ska alla våra cirka två miljoner kunder använda det nya inloggningssystemet, säger Boo Ehlin.

Fotnot: *Bruttolön. Källa SCB.