Bankkontoen din vert sperra dersom du tastar feil passord tre gonger, på same måte som visakortet ditt vert sperra når du tastar feil kode tre gonger.
Dette kan svindlarar utnytte.
Det er nok å kjenne til personnummeret, og på den måten forsøke å logge seg inn.
Treng ikkje vite personnummeret
Kjell Jørgen Hole er professor i anvendt it- sikkerheit ved Universitetet i Bergen. Han seier til Dagens IT at ein ikkje eingong treng å kjenne til kundens personnummer for å misbruke systemet.
Av dei elleve tala i personnummeret er seks fødselsdatoen, tre er rekka av fødslar for kvar dato, og dei to siste tala er kontrollnummer.
Ein kan difor prøve med eit gjennomsnittleg tal fødslar for kvar dato, og slik få gyldige personnummer til dei fleste brukarane.
- Hadde folk hatt mindre systematiske brukarnamn ville det blitt vansklegare, seier Hole.
Svindel
Hole meiner svindlarar kan stenge kontoar og samstundes sende epost til kunden om at bankkontoen deira er nede.
Når kunden sjekkar vil dei sjå at dette stemmer. I eposten kan ein sende ei lenke til ei falsk nettside der kunden vert bedt om å taste inn pinkodar.
Over 700 000 brukarar
Systemet der ein loggar inn med personnummer, heiter BankID og er ein felles elektronisk legitimasjon for norsk banknæring. Den skal sikre identifisering og signering på nettet.
Over 700 000 personar brukar systemet, mellom anna i nettbankar og til betaling i nettbutikkar.
Om nokre år kan 2,3 millionar bankkundar bruke systemet.
Har mottrekk klare
- Skulle trusselbiletet endre seg, er vi i stand til å skifte det ut, seier koordinator i BankID, Grete Sørensen.
Ho meiner systemet er godt sikra, og at dei norske nettbankane er mellom dei sikraste i verda.
- Teoretisk sett har Hole rett, men heldigvis kan ein ha overvåkningssystem i drifta som gjer at ein kan hindre at denne typen angrep skjer.
