Tore Orderløkken, som er leder for NorSIS (norsk senter for informasjonssikring), sier at PC-brukere uten virusbeskyttelse er spesielt utsatt.
Foto: Hallgeir Aunan / NRKTirsdag ble det meldt at norske hjemme-PC-er er utsatt for dataangrep fra kriminelle. De kriminelle bruker spesielle dataprogrammer der målet er å bryte seg inn i nettbankene til norske bankkunder ved hjelp av såkalte trojanere.
Mange har ikke sikret PCen sin godt nok, og dette blir da utnyttet. Trojaneren legger inn skadelig programvare hos hjemmebrukeren og bruker den som et angrepsverktøy mot nettbankene.
Ulovlige transaksjoner er allerede gjennomført på grunn av trojaneren, mens og et titalls transaksjoner er forsøkt gjennomført.
Slik beskytter du deg
Tore Orderløkken, som er leder for NorSIS (norsk senter for informasjonssikring), sier at PC-brukere uten virusbeskyttelse er spesielt utsatt. Her er hans oppskrift for å unngå innbrudd i nettbanken din:
- Ha installert et oppdatert antivirusprogram.
- Sørge for å ha alle program og operativsystemet på datamaskina oppdatert. Mange har veldig mange programmer, og de må også oppdateres. Hvis du har programmer du ikke bruker, så slett de.
- Dersom du får epost med lenker du er usikker på, bør du ikke klikke på dem. Angriperne bruker ofte sosial manipulering for å lure deg til å klikke på lenker for å få programmet inn på Pcen din.
- Dersom datamaskina di er utsatt for trojanerangrep, vil du få opp en annen type pålogging i nettbanken dersom du er utsatt for dette angrepet. Dersom du oppdager avvik fra vanlig påloggingsprosedyre, bør du avbryte og kontakte banken.
I tillegg bes kundene se etter transaksjoner man ikke vedkjenner seg. Du kan selv sjekke om en nettside er sikker for innlogging eller for å legge inn passord. En sikker side har «https» i adressefeltet, eller viser et hengelåssymbol nederst i nettleservinduet.
Les mer om trygg bruk av nettbank her.
- Jobbes med fingeravtrykk-innlogging
– Kripos er er kontaktet i forbindelse med dette virusangrepet, sier Stine Neverdal, som er kommunikasjonsrådgiver i Finansnæringens Fellesorganisasjon.
Foto: FNHDet skal være en trojaner kalt SpyEye som nå sprer seg raskt i Norge.
Trojaneren SpyEye stjeler konfidensiell informasjon fra en databruker på forskjellige måter. Den skal blant annet kunne overvåke når en bruker logger seg inn i en nettbank og stjele brukernavn og passord fra denne. Den skal også være i stand til å lage falske innloggingssider til nettbanker og på den måten stjele informasjon som gir uvedkommende tilgang til kontoene.
Orderløkken mener at det ikke skal være vanskelig å beskytte seg.
- Noe av dette er veldig enkelt, for både operativsystem og endel programmer har automatiske oppdateringer. Pcen din må stilles inn på automatiske oppdateringer. Det hjelper i stor grad. Det at vi har antivirusen påslått og at man ber om automatiske antivirus-oppdateringer, hjelper også for å holde trojanerne ute.
Orderløkken sier at bankene tar dette på alvor og jobber for å stoppe angrepet.
- Er det mulig å finne en permanent løsning?
- Det jobbes intenst med det, og det er løsninger på gang for å ivareta sikkerheten enda bedre. Blant annet jobbes det med å lage sikrere løsninger ved hjelp av biometri (for eksempel fingeravtrykk).
