Tag Archives: banker

Säkerhetsradion: Autentisering – hur sker morgondagens inloggning

Det är dags för podcast igen och denna vecka pratar vi om autentisering. Det är ett spännande och viktigt ämne som trots att det är nära besläktat med lösenordssäkerhet, inte har fått lika mycket uppmärksamhet här i detta blygsamma forum.

Vi pratar om lite olika tekniker:

  • Lösenord – vanligast och ganska osäkert, men ändå på många sätt överlägset.
  • Biometri – fingeravtryck och ögonskanning, säkert men farligt om informationen kommer ut.
  • Koddosor – vanliga på svenska banker. Säkert tack vare blandningen av kod och kravet på att du har en faktisk dosa i handen.
  • Keystroke dynamics – kul, men enligt mig inte värst användbart.

 

Säkerhetsradion: Cyberskurkarna är ute efter dina pengar

Just nu går det att läsa överallt om hur illvilliga hackers angriper banker och inloggningssystem till Internetbanker för att komma åt dina pengar. I vår senaste podcast pratar vi om detta fenomen, som ännu inte är lika utbrett i Sverige som i t.ex. Polen, där en ny banktrojan härjar, genom att lura till sig bankinformation via mobiltelefonen.

Denna nyhet har bland annat tagits upp av Expressen, Net-Security, TechWorld och Computer Sweden.

Clampi tömmer bankkonton i USA och Storbritannien

USA och Storbritannien drabbas av en hyfsat ny trojan som kallas för Clampi. Med hjälp av Clampi får cyberkriminella tillgång till känslig information på drabbade datorer. Brottslingarna är särskilt intresserade av att komma åt lösenord till bankkonton. Än så länge har inga fall rapporterats i Sverige. USA har däremot blivit hårdare drabbat, bland annat har tre skolor i Chicago blivit av med runt 3 miljoner kronor på grund av deras datorer smittas med Clampiviruset.

Att Clampi, eller liknande trojaner som loggar tangenttryckningar, ska slå till på samma sätt i Sverige är osannolikt. De svenska bankerna använder betydligt säkrare inloggningsmetoder. För att kunna göra överföringar till andra konton krävs alltid någon extra form av autentisering, som till exempel koddosor, skrapkoder eller säkerhetscertifikat. Jag förstår dock inte varför Swedbanks E-kort fortfarande bara behöver en kod för att skapa kortnummer. De borde implementera deras koddosa även där.