Annons

Adam Erlandsson om digitala trender

Adam Erlandsson

Adam Erlandsson

SÄKERHET Allt fler vardagsbestyr sköts över nätet. Det sätter fokus på it-säkerhet, men en säkerhetskedja är aldrig starkare än sin svagaste länk. Det visar den senaste tidens bedrägerier mot SEB och Swedbank med önskvärd tydlighet.

De båda bankerna använder – precis som de flesta av sina konkurrenter – en säkerhetsdosa för att ta fram de koder som behövs för att logga in på nätbanken och signera uppdrag som betalningar och överföringar.

Detta så kallade challenge/response-system anses vara bland det säkraste som finns för den här typen av tjänster. Men det har man inte haft mycket för. Metro rapporterar om en bedragare som kunnat plocka åt sig 1,1 miljoner kronor från två kontoinnehavare. Bedragaren har helt enkelt gått in på bankkontor och med hjälp av falsklegg hämtat ut säkerhetsdosor och fått dem kopplade till de lyckligt ovetande kundernas konton.

Rena internetbedrägerier mot den typen av säkerhetssystem är fortfarande relativt ovanligt. Framförallt för att de koder som säkerhetsdosan genererar har en begränsad giltighetstid och bedrägerierna därför måste utföras i realtid. Det är helt enkelt tekniskt komplicerat att genomföra och så länge det finns banker som nöjer sig med login och lösenord är det inte värt ansträngningen.

Men om det räcker med ett billigt falsklegg för att komma åt en säkerhetsdosa så spelar det ingen roll. En säkerhetskedja är aldrig starkare än sin svagaste länk. I det här fallet verkar det vara bankernas rutiner för att dela ut nya dosor.

Uppdaterat: E24 skriver också.