NY TREND: Den nye trenden innen sikring av nettbanker er å kartlegge kundenes bruksmønster for å avdekke svindlere. (Bilde: Colourbox)

Kryptering er gått ut på dato

  • IT

– Bankene må ta mer tak for å stoppe såkalte trojaner-angrep på nettbankkundenes konti, mener nordensjef Kaja Narum hos sikkerhetsselskapet RSA.

Teknisk Ukeblad publiserte tidligere denne uken rapporten som avdekket mangelfull sikkerhet i de norske nettbankene .





Dårlig oppsett

Kjernen i problemet var for dårlig konfigurering av den krypterte forbindelsen mellom kundens nettleser og nettbankserverne.

Les mer: 8 av 10 nettbanker strøk i sikkerhetstest

– Vi vil selvfølgelig si oss enige i at kryptert forbindelse er et fornuftig initiativ, men ikke alene nok for å skape sikrere nettbanker. Norske banker har tilsynelatende en urokkelig tro på at sterk autentisering er det eneste som gjelder. Vi mener det er en foreldet og utilstrekkelig tilnærming, sier Narum til Teknisk Ukeblad.





UTGÅTT: Nordensjef Kaja Norum hos RSA hevder at norsk fokus på kryptering og autentisering er foreldet. RSA

Ligger på lur

Hun peker på at trojanere er det største problemet, og her vil verken en kryptert forbindelse eller en sterk autentisering hindre svindeltransaksjoner i en nettbank.

Infiseringen av kundens pc skjer på tilfeldige websiter som kunden besøker, eller via vedlegg i e-post.

Dette er programmer som ligger i venteposisjon til kunden logger inn i nettbanken.

Tar over

Ved hjelp av avansert programmering og sosial manipulasjon tar de over dialogen og gjennomfører transaksjoner uten at verken kunde eller bank oppdager det.

De trenger ingen direkte forbindelse til banken, men får kundens pc til å opprette og godkjenne ny betalingsmottager og overføre penger til denne.

– Da hjelper ikke hverken sterk autentisering eller krypterte linjer, forklarer RSA-sjefen.

Finanstilsynet fokuserer på trojanerangrep i årets risiko- og sårbarhetsanalyse.

Les også: Ny datasvikt i bankene

Bankene: Bankene: – Vi fikk oss en støkk





Ny trend

Ifølge Narum er den internasjonale trenden at bankene velger en såkalt dynamisk risikovurdering av både pålogging og transaksjoner som brukeren gjør med nettbanken.

Metoden innebærer at bankene i større grad sjekker hva slags utstyr brukeren vanligvis benytter, hvor brukeren befinner seg, hvilket ”bevegelsesmønster” brukeren har i nettbanken, og hvilke transaksjoner de forsøker å gjennomføre.





Bygger base

Over tid bygges en erfaringsbase som legges til grunn for risikovurdering. Ved uventede handlinger, bruk av ukjent utstyr eller pålogging fra en ny lokasjon, vil det utløse en alarm.

For å sjekke om det er svindelforsøk på gang, tar banken kontakt med kunden i form av en telefonoppringing, sms eller e-post.

Det er med andre ord snakk om tiltak i tillegg til kryptering og autentisering, og ifølge Narum har dette bidratt til vesentlig reduksjon i nettbanksvindel.

Les også: – Norsk sikkerhet er forverret