Usynlige datavirus tapper kontoen

Nye datavirus, som er så godt som umulige å avsløre, truer din nettbankkonto. Se hva du kan gjøre.

«Du kan bli smittet av "mannen i midten"-viruset på vanlige måter, gjennom e-post eller infiserte nettsider»


Antallet kjente virus har fordoblet seg i 2007, skriver den svenske nettavisen Aftonbladet.se.

– Vi regner med at antallet kjente skadelige koder og virus har økt til en halv million i løpet av 2007, sier sikkerhetsforetaket F-secures sikkerhetsekspert Johan Jarl.

Dette er en dobling fra i fjor, da man kjente til omtrent 250.000.

Usynlige fra USA

I USA har nye trojaner-former som skal være umulige å oppdage, såkalte "man in the middle", spredt seg til bankkunder.

Sikkert som banken

Stoler du på at det er trygt å bruke nettbank? (Avsluttet)
Stort sett(56%) 1847
Ja - helt(23%) 754
Nei(21%) 699
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.


Nettopp slike datainnbrudd var det Kjell Jørgen Hole, Professor i IT-sikkerhet advarte mot i forrige helgs debatt om sikkerheten rundt elektronisk ID, eller Bank ID.

- Jeg trenger ikke stjele din kalkulator, eller kunne ditt passord for å logge inn på din nettbank. Kriminelle bruker den såkalte "mannen i midten"-løsningen, der man lurer folk til å logge på nettbanken, og at man tar over sesjonen. Og har man gjort dette, kan man bruke koden videre, til egne transaksjoner, sa Hole til DinSide.no tidligere i uken, da vi spurte ham om det var sikkert å ta budrunden på nett?.

Du kan bli smittet av "mannen i midten"-viruset på vanlige måter, gjennom e-post eller infiserte nettsider, og dette skal ifølge Jarl være umulig å oppdage.

Sjekk om du har kontroll

Ifølge Grete Sørensen, i BankID-samarbeidet, stemmer ikke dette. Det er mulig å kontrollere om noen er med på sesjonen din.

Dersom du ikke har skrudd den av, vil du få opp et vindu som spør om du vil ha signaturkontroll - hver gang du bruker BankID-programvare. Denne vil gi deg returkode, dvs de to siste sifferne av passordkalkulatoren.

Mange har skrudd av denne funksjonen på sin nettbank, fordi de er lei av vinduer som popper opp - men det er fort gjort å aktivere den:

Slik skrur du på signaturkontrollen for BankID-programvaren:

  • Når du får opp BankID-skjermbildet vil du se et Java-ikon ("kaffekopp") helt nederst til høyre på skjermen
  • Høyreklikk på dette og velg "Open Control Panel"
  • Velg fanen "Security" og velg "Certificates i denne".
  • Slett de sertifikatene du skal kontrollere hver gang du bruker BankID - dvs Bankenes Betalingssentral - merk dem og velg "Remove"

Ennå ikke i Norge

Det er ennå ikke rapportert om denne typen datavirus i Norge, men det er likevel grunn til å mane til forsiktighet. De ulike trojanerne skal være skreddersydd for en enkelt bankløsning, noe som er noe av hovedgrunnen til advarslene mot at BankID skal rulles bredere ut.

Ifølge Hole vil det jo etter hvert ligge utrolig mye penger i å brekke inn i systemer som bruker denne verifikasjonen.

- Vi advarer ikke så mye mot i dag, men vi advarer mot fremtiden, sa Hole.

>> Les hele intervjuet med Hole og Sørensen her.