Nettbanken sier nei til kunder med spyware

Snart kan du få denne beskjeden bra banken: Nei, du får ikke logge på, du har spionprogramvare.

Spionprogrammer er et økende problem, og nå har flere store banke i New Zealand reagert med utestengelse av over tusen kunder som har infiserte maskiner, melder New Zealand Herald.

Bankene mener disse kundene utgjør en sikkerhetsrisiko hvis de får slippe inn på nettbankene.

Om kundens maskin er infisert er ofte umulig å se fra bankens side, påpeker Ole Tom Pettersen, leder for IT i Skandiabanken. Han mener slik utestengelse vil kunne bli aktuelt i Norge som andre steder, men at bankens egne systemer er svært godt sikret mot denne typen programmer. Det har hittil ikke dukket opp trusler som gjør det nødvendig.

I dette tilfellet dreier det seg om ett spesielt frekt program, som også blander seg opp i nedlastingen, og derfor er synlig for bankene. Programmet som bankene reagerer mot er laget av det amerikanske selskapet Marketscore, og infiserer PC-er som laster ned ting fra enkelte nettsider.

- Programmet overvåker sikre brukersesjoner og forkler seg selv som en del av sesjonen. Det er veldig smart, sier Paul Gregory til New Zealand Herald. Han er talsmann for banken Westpac, som har sperret ute og sendt varsel til 1400 kunder.

Også bankene ANZ National, ASB og BNZ har sendt varsler til sine kunder.

Ingen av disse har opplevd svindel i forbindelse med programmet, men de aksepterer heller ikke at "sikre" sesjoner avlyttes, der brukernavn og passord må skrives inn.

Marketscore lokker internettsurfere med gratis programvare, som for eksempel skal gi aksellerert internettaksess. Med på lasset får brukeren et sporingsprogram, som sanker informasjon om hva brukeren gjør på nettet.

Selskapet legger ikke skjul på dette på sin nettside, hvis du bare finner frem til det. Her kan du lese at de vil overvåke alt du gjør inkludert sikre sesjoner, som når du skriver inn finansiell- eller helse-informasjon.

Men førsteinntrykket de gir er at de ikke er en fare, men derimot din høye beskytter mot farene på internett. De presenterer seg som et forskningsamfunn og reklamerer med gratis virusbeskyttelse fra Symantec, med en stor Symantec-logo øverst på siden. Under dette er det en stor logo fra Ernst & Young, som forteller brukeren at denne nettsiden har vunnet en utmerkelse for å ta vare på brukernes privatliv.

Først etter dette kommer de til poenget, at du kan bli medlem av et "ledende internett-samfunn", men først må laste ned litt programvare "som gjør det mulig for deg å gi oss informasjon om hvordan du og din husholdning bruker internett".

Bankene som har blokkert sine brukere, har samtidig informert kundene sine om hvordan de kan fjerne problemet.

Ole Tom Pettersen, leder for IT i Skandiabanken, er godt kjent med spionprogrammer som prøver å hente ut passord og annen viktig informasjon.

- PC-er blir infisert med ormer som sover helt til noen skal taste inn kredittkortinformasjon. Da kan den starte et falsk inntastingsvindu som ber om pin-kode, CVC eller annen ekstra bekreftelse. Men det er stort sett lett å se at det er falskt i Norge, for teksten er vanligvis på engelsk, sier han.

Han kjenner ikke til noen tilfeller av norsk tekst i slike vinduer, selv om flere slike programmer klarer å tilpasse design til den aktuelle siden brukeren er på.

Uansett ville ikke denne teknikken vært nok for å komme inn på Skandiabankens kontoer. Da kreves det nemlig et sertifikat, som brukeren kun får nedlastet hvis han oppgir en engangskode som er gyldig i ett kvarter. Og denne koden leveres kun per post eller på SMS til brukerens forhåndsbestemte telefonnummer.

- Jeg tror det vil være et økende trusselbilde fremover. Foreløpig er vi ikke veldig nervøse for spyware, men setter pris på at kundene er oppmerksomme og beskytter seg, sier han.

Han opplyser også at Skandiabanken politianmelder aller alvorlige forsøk på innbrudd, som kan dokumenteres, og at identitetstyveri er det vanligste. Men antallet anmeldelser vil han ikke opplyse om.

Til toppen