Kommentarer till Visste du det här om Internetbankernas säkerhet?

Av: Lotta

Lotta — Fri, 20 Mar 2009 16:32:55 +0000

Jaha, så det är omöjligt att hacka in på ett internetbankkonto?! Nu har det iaf hänt mig. Jag har Swedbank, med dosa, bor ensam, ingen annan har tillgång till min dator. Men någon har gjort en transaktion från mitt konto utan min vetskap. Det var ‘bara’ 810kr som stals trots att jag hade nästan 10000 på kontot vid tillfället!? Jag skulle tänka mig att de tänkte att om de bara tar lite pengar så kanske man inte märker det. Och mycket riktigt, jag upptäckte det inte fast jag brukar ha bra koll på hur mycket pengar jag har då jag är sjukpensionär. Av någon oförklarlig anledning gjorde jag inte det. Det kom till min kännedom först efter ca 15 mån då polisen ringde och talade om att jag var misstänkt för narkotikabrott!!?? Jag trodde att någon skämtade med mig, men när jag förstod att det var allvar var jag väldigt nära att svimma. Pengarna hade använts till att köpa droger, Tramadol, och mitt kontonr fanns i knarksäljarens kundregister. Det är en riktigt stor härva jag blivit indragen i med många köpare över hela landet. Knarksäljaren blev dömd till 10 års fängelse för en vecka sedan, och nu utreds alla köpare polisen fått tag på däribland jag. Det är helt bisarrt, jag har avskytt droger så länge jag vetat att de finns.
Jag har polisanmält bedrägeriet och hoppas att de på nåt sätt kan spåra datorn som använts. Och det borde ju finnas fler som råkat ut för denna tjuv och bedragare. Det är väl inte möjligt att det bara är jag?!

Av: Carl-Johan Sveningsson

Carl-Johan Sveningsson — Tue, 23 Sep 2008 17:37:08 +0000

@Tkj, det är lugnt, det är roligt när folk är kritiska i alla fall, sen som du säger så kan vi väl diskutera oss närmare sanningen om det behövs! Sverige har ju gigantiska problem i sin byråkrati annars, spana in vad jag skriver om problemen med BankID: http://www.pusha.se/bankid-suger

Av: lol

lol — Mon, 22 Sep 2008 18:34:26 +0000

lol bankerna har mycket bättre säkerhet än du tror speciellt storbankerna!

Av: TkJ

TkJ — Mon, 22 Sep 2008 11:58:46 +0000

Tack för alla bra och pålästa kommentarer! Jag ska göra mitt bästa för att följa upp detta framöver. Det är uppenbart att jag troligen varit för naiv när jag litade på vad min källa sa. Jag borde ha gjort mer research. Jag har tagit till mig av kritiken, som har varit mycket konstruktiv.

Det här är en av sakerna som gör att man älskar bloggandet – skriver jag något som är felaktigt (eller rent korkat), så kan vem som helst rätta mig på ett sätt som inte är möjligt i papperstidningar. Jag är imponerad av kommentatorernas kompetens!

Av: Martin

Martin — Mon, 22 Sep 2008 11:22:05 +0000

Angående dosorna… Swedbanks-dosa innehåller väl en hårvaruimplementation av DES eller AES beroende på version.

Det är inte fel som Tommy skriver att det blir samma nummer varje gång. Det blir det – men bara när man bekräftar beloppet. 00003000 in ger alltid samma sak ut exempelvis.

Dock så används detta bara vid bekräftning av belopp. När man loggar in mm så är det en slumpvis call-response och då kan man bara ge rätt svar ifall man själv har dosan.

Jag tycker svenska banker har bra säkerhet jämfört med andra ställen. Har själv bankkonton i tre länder. I exempelvis Frankrike är det enbart ett sexsiffrigt kontonr + pinkod som gäller, i England ett kundnr sen lösenord och pinkod. (men där man i rutor ange bokstav X , Y, Z etc i lösenordet snarare än skriva det – för att minimera skadan från keyloggers och avlyssning på linan antar jag.

Av: Tekniska tankar » » Besviken på Tommy K Johansson

Tekniska tankar » » Besviken på Tommy K Johansson — Mon, 22 Sep 2008 06:49:24 +0000

[...] är nämligen väldigt besviken på Tommys inlägg om Internetbankerna. Där skriver Tommy att bankerna inte har tillräckligt skydd utan istället mörkar de intrång [...]

Av: Robin

Robin — Sun, 21 Sep 2008 18:45:39 +0000

Glömde även säga att bara för att man har antivirusprogram/brandvägg så betyder det inte att man är säker. Säkerhet är en illusion.

Dvs, även kondomer kan spricka.

Av: Robin

Robin — Sun, 21 Sep 2008 18:42:58 +0000

Dessutom. Notera att jag aldrig påpekade att det inte är viktigt med antivirusprogram. De som inte kör det kan lika bra strunta med bälte i trafiken. Eller köra utan kondom.. Samma sak. Händer det så händer det. Oavsett hur bra du tror du är, hur skyddad du är. Så kommer det alltid finnas hål i mjukvaror. Oavsett om du inte surfar på några ”elaka”-sidor så skannar konstant bottar av nätet efter datorer med potentiella säkerhetshål. Dvs, direkt kabeln är i(eller du är kopplat mot nätet.. wlan, 3g/gprs osv), så är den i.

Av: Robin

Robin — Sun, 21 Sep 2008 18:38:18 +0000

Trams trams trams. Jag är tillräckligt involverad i säkerhet för att veta hur det egentligen fungerar. Under ytan. Visst finns det kanske banker utomlands som inte är så lika insatta i detta, men stora svenska banker som SwedBank, Nordea, de har säkerhet så att det ryker om det.

SSL authenticering. Skydd mot XSRS/XSS, skydd mot session hijacking/riding. Listan är lång. Enda problemet jag har sett är i SwedBanks Ekort, där du stortsett kan logga in direkt om du har en enkel statisk kod. Detta betyder att du kan skapa virtuella konton och föra över pengar direkt utan att behöva signera med engångskod. Kör man utan detta så bör man dock vara ganska säker. Dock är även Ekorts kommunikation såklart under SSL. Men har man en trojan på datorn som sniffar upp koden så ligger man rätt så illa till.

Dessutom, du kan ta och hälsa din ”Säkerhetsexpert” att verkar inte vara så påläst på ämnet.

Av: Fotograf

Fotograf — Sun, 21 Sep 2008 11:26:03 +0000

För något år sedan gick det att komma åt pengar från Swedbank. Några studenter i Kalmar som visade hur det gick till. Genom att ta över Routern som oftast har standardinloggning Admin Admin kunde man peka om adressen utan att något antivirusprogram kunde upptäcka händelsen. Hur de fixade med numren förstår jag inte, men de lyckades iaf. Sedan länge är den sårbarheten löst.

Vad jag känner till har ingen lyckats knäcka dosorna ännu. Däremot är det enkelt att via en trojan ta reda på kreditnr. om man skriver in detta någonstans. Därför kör jag med ett virtuellt kortnr. som inte är användbart för någon annan än mig.