Foto: Embret Sæter

Mener nettbanker er sikre tross innbrudd

NTB

Publisert: 25.02.2008 - 15:27 Oppdatert: 25.02.2008 - 15:47

Bankene avviser at sikkerheten i nettbankene er for dårlig - tross at forskere kun brukte én dag på å bryte seg inn.

En doktorgradsstudent som testet det nye sikkerhetssystemet i BankID, brukte bare én arbeidsdag på å utvikle et dataprogram som viste at BankID fortsatt var usikkert, sier professor Kjell Jørgen Hole ved UiB til Forbrukerportalen.no.

Les også: Knekte nettbanken på én dag

Rettet feil
Hole og kryptolog Kristian Gjøsteen brøt seg også i fjor inn i bankenes sikkerhetssystem. Men bankenes organisasjoner avviste den gang at systemet ikke var sikkert.

Sikkerhetskoordinator Grete Sørensen i BankID-Samarbeidet fastholder at kundene kan føle seg helt trygge:

– Vi kjente til dette innbruddet, som vi fikk informasjon om 8. januar i år. Forskerne brøt seg inn i egen nettbank, og avdekket en feil som de gjorde oss oppmerksom på. Det ble umiddelbart rettet opp, og vi takket dem for at de varslet oss, sier Sørensen.

Arbeider med sikkerhet
– Vi ønsker et godt samarbeid med forskerne ved UiB og med andre som kan hjelpe oss å bedre sikkerheten. Det er ikke slik at vi har gjort jobben en gang for alle, vi arbeider kontinuerlig med å øke sikkerheten i systemet, og balanserer sikkerhet og brukervennlighet. Men sikkerheten er så bra som det er mulig, og bankene garanterer for innskyternes penger, sier Sørensen.

På bakgrunn av testene fra UiB, har Forbrukerrådet bedt om at det innføres en tredjeparts kontroll av sikkerheten rundt elektronisk signatur/nasjonalID. Sørensen understreker at dette allerede er på plass for bankene:

– Vi har allerede et kontrollorgan, og det er Post- og teletilsynet. Dessuten har vi Kredittilsynet som kan gå inn og kontrollere alt de ønsker, sier Sørensen.

Nasjonal ID
Direktør Erik Lund-Isaksen sier at tredjeparts kontroll er viktig med hensyn til hvilket system som velges med sikte på nasjonalID, som skal brukes i en rekke forskjellige sammenhenger.

– For Bank ID brukt kun som sikkerhetssystem for nettbanker er dette for så vidt greit, dersom bankene tar det økonomiske ansvaret for eventuelle sikkerhetsbrister – også for kundenes tap, mener Forbrukerrådets direktør.

Tips en venn

Abonnér på vårt nyhetsbrev

Motta RSS Tips en venn Del saken Skriv ut

Slik unngår du nettbanksvindel:

Nettbanksvindelen i Norge er så langt utelukkende rettet mot det svakeste leddet i sikkerhetskjeden, nemlig brukeren. De slår til mot kundenes pc-er, ikke banken direkte. Derfor er det flere ting kundene selv kan gjøre for å unngå at svindlerne tar kontroll over kontoen:

  • Hvis du bruker Windows, sørg for å laste ned de siste oppdateringene, ellers kan gamle svakheter utnyttes.
  • Programmer for virusbeskyttelse ville stoppet den aktuelle svindelen. Sørg for å ha oppdaterte antivirus-filer og sett opp skanning av maskinen ved jevne mellomrom.
  • Hvis du får e-post fra banken som ber deg om å gjøre noe bør du være svært skeptisk. Ikke følg lenker i selve e-posten, tast heller inn adressen til banken selv, så vet du at du ikke lures inn på en falsk bankside. De kan se svært troverdige ut.
  • Svindlere avslører ofte seg selv gjennom dårlig norsk, men dette er ingen absolutt garanti.
  • Mistenker du at noe galt har skjedd, sjekk bevegelsene på kontoen. Pengene forsvinner ikke uten spor. Ring banken hvis du fremeles er usikker.
  • Hvis noe høres for godt ut til å være sant, så er det antagelig det. Du har ikke vunnet millioner i et lotteri du aldri har hørt omo, det finnes ingen afrikanske formuer som du får ti prosent av bare du låner ut kontoen, og det er en veldig dårlig ide å stille kontoen til disposisjon for mottak av penger som du skal ta ut i kontanter og sende videre.

Mest lest fra Bransje

The Gathering i Vikinskipet på Hamar. Hvert år samlet 5 200 dataentusiaster i påsken.

Rått bredbånd til The Gathering

Illustrasjonsfoto.

Politi-viruset sprer seg

- For få anmelder datakrim

Annonser fra ADA www.ada.no