Vis mer

Er PIN-koden sikker?

Minibank-hackerne blir enda mer avanserte.

Såkalt skimming er, teknologisk sett, en ganske primitiv måte å stjele informasjon fra magnetstripa på bankkortet ditt, i tillegg til at det er ofte er noenlunde enkelt å oppdage kopieringsutstyret som monteres på minibankterminalen.

Nå angripes derimot PIN-koden og bankkortet ditt fra helt andre hold, og med helt andre midler - og med en helt annen potensiell nedslagskraft.

Les også: Kraftig økning i kredittkortsvindel

Løser koden

Ved hjelp av det som på godt norsk heter "malware", eller ondsinnnet programvare, skal en del avanserte innbruddstyver nå være i stand til å raske med seg en drøss krypterte og ukrypterte PIN-koder som er brukt i minibankterminaler.

Det som skjer når du tar ut penger er at PIN-koden du akkurat har tastet inn sendes i kodet form til banken, som så dekoder informasjonen i sin ende, før transaksjonen endelig godkjennes. Hackere kan ifølge en omfattende artikkel på Wired.com tappe denne informasjonsstrømmen på to måter:

Les også: Ti nettstedet som vil lure deg

1) De kan installere spesiell programvare som kopierer PIN-kodene i øyeblikket hvor de dekodes. PIN-koden ligger nemlig lagret i ukodet form i et digitalt mellomlager mens den og bankkontonummeret venter på å bli godkjent av banken, og dette vet nå noen viderekomne hackere å utnytte.

2) De kan bruke programvare som lurer bankenes sikkerhetssystem til å gi fra seg selve kodenøkkelen, den som er nødt til å ligge i bunn av alle systemer som benytter seg av kryptering av informasjon.

Til kilden

Bryan Sartin fra sikkerhetsselskapet Verizon Business framstiller ifølge Wired den nye trusselen slik:

- Vi ser nå helt nye former for angrep (mot bankene), som for bare et år siden kun ble sett på som en teoretisk mulighet. Det vi ser er personer som går rett til kilden.

Til tross for at omfanget av disse angrepene foreløpig er beskjedent, er amerikanske sikkerhetseksperter bekymret for at omfanget vil øke. Angrepene lar seg heller ikke uten videre stoppe ved hjelp av tradisjonelle metoder, og krever ifølge enkelte kilder Wired har snakket med at hele sikkerhetssystemet til amerikanske banker må tenkes på ny.

Det vil i så fall koste bankene dyrt, både i form av tid og penger.