Hilton Stockholm Slussen 24-25 januari 2007 - Textalk Webnews

SäkErHEt
Nordeakunderna blir
allt vaksammare
under hösten har Nordeas internetbankkunder
vid flera tillfällen blivit utsatta för “phishingattacker”,
ett försök av bedragare att lura av bankkunderna
deras kontonummer och lösenord.
Bluffen går ut på att lura Internetbankens
kunder att säkerheten
förbättrats och att kunden därför
måste klicka på en falsk inloggningssida
och där lämna ifrån sig kontonummer
och personlig kod. Men
Nordea har efter de tidigare attackerna
vidtagit åtgärder mot de bluffwebbplatser
som utger sig för att vara
Nordeas Internetbank men i själva
verket används för att samla in koder
och uppgifter från kunder. Efter de
upprepade bedrägeriförsöken tycks
kunderna nu också ha lärt sig att ta
de illa formulerade mejlen med ro.
– Vi har fått väldigt få reaktioner den
här gången. Ju fler mejl som skickas
desto mer vaksamma blir kunderna,
säger Boo Ehlin, informationsdirektör
på Nordea.
Han berättar att det främst är privatpersoner
som har lurats att lämna
ut uppgifter och på så sätt förlorat
pengar, men att det handlar om totalt
ungefär 100 av Internetbankens två
miljoner kunder. Nordea har som
policy att hålla kunderna skadeslösa
i sådana här fall. Banken har dessutom
lyckats spåra och återfå ungefär
hälften av pengarna. Boo Ehlin menar
också att Nordeas trestegslösning för
inloggningen (med personnummer,
personlig kod och engångskoder) är
säker. Men bankens säkerhetstänkande
är under ständig utveckling.
Som ett exempel på den utvecklingen
nämner han Nordeas samarbete med
stora aktörer inom handeln när det
gäller terminaler som kan läsa betalkorten
med de nya säkra chipen.
44
pHiSHiNgBEdrägEri
Future Imagebank
– Säkerheten är i första hand en
informationsfråga, säger Boo Ehlin
och framhåller att Nordea går ut
med säkerhetsinformation på sin
Internetbanks webbplats.
”Phishing”, lämna inte ut
kontonummer.
Vad ska jag tänka på som
användare?
För att det ska vara säkert att använda
internettjänsten, tänk på följande:
· Skydda din dator.
· Tänk på hur du använder internettjänsten.
· Skydda din personliga kod och dina
engångskoder.
· Kontrollera att du verkligen
befinner dig hos Nordea.
· Kom ihåg att hålla viktiga program
uppdaterade.
Arne Öster
Nätfiske eller phishing (efter engelskans fishing, ”fiske”)
är en olaglig metod för att främst lura innehavare till
bankkonton att delge kreditkortsnummer, lösenord eller
annan känslig information. Phishingbedrägeri är oftast ett
e-postmeddelande som ser ut att komma från en banks
eller kreditkortföretags supportavdelning. Bedragaren
uppger att det uppstått problem med kundens konto,
eller motsvarande, och behöver då kontonummer och
lösenord för att åtgärda felet. Phishingutskick skickas ofta
till alla e-postadresser som bedragaren kan komma över i
hopp om att åtminstone ett fåtal ska luras att svara.
En annan form av phishingbedrägeri är när kontantluckan
på betalningsautomater förstörs och en kortläsare
göms bakom apparatens front som läser av informationen
på kreditkortets magnetremsa.
Skimming går ut på att man
”skummar” av informationen på
ditt kontokort och kopierar den på
ett annat kort. Den här typen av
brottslighet är relativt ny i Sverige.
Skimming såg dagens ljus runt
millennieskiftet och det har ökat
år efter år. Skimmers säljs på den
öppna marknaden, trots att det
enda egentliga syftet med den är att
kopiera kontokort. Det är en liten
dosa som man drar magnetkortet i,
för att avläsa kortets information.
Skimmern kan lagra upp till 2500
kort i minnet, som sedan kan läggas
över på nya kort. De lite mer avancerade
bedragarna dekrypterar först
magnetkortens information och får
fram Pinkoderna. Sedan är det bara
att gå ut och handla och själv får du
bita i det sura äpplet när fakturan
från kortföretaget inte ont anande
dimper ner i brevlådan. I de flesta
butiker och andra större säljställen
har man kortterminaler med Pinkod.
Men på många mindre försäljningsställen
räcker det att man legitimerar
sig och ibland inte ens det, som vid
till exempel taxitransporter. Vanligast
är att skimmingen sker i just taxibilar
och på restauranger. Du lämnar ifrån
dig kortet för att betala och har svårt
att se om ditt kort kopieras. Vanligt
förekommande i Europa och i viss
mån i Sverige finns små sladdlösa
terminaler som kyparen tar med
fram till bordet, så att du ser vad som
händer med ditt kort.
Säkrare teknik på gång
Alla äkta kort har ett vattenmärke
som identifierar varje enskilt kort.
Detta saknas på de förfalskade
korten. Vid uttag i en bankomat i
offentliga affärer #6 2006
Skimming såg dagens ljus runt millennieskiftet i Sverige.
Skimming
– du blir rånad utan
att du vet om det
du har tagit en taxi från flygplatsen till ditt
hotell och betalar för resan med kreditkortet,
precis som du alltid gör. En vecka senare ser du
ett antal oförklarliga transaktioner på ditt konto
– du har blivit utsatt för ”skimming”!
Sverige kan i efterhand fastställas
om det skett med äkta eller skimmat
kort. Ett arbete pågår att byta ut
kort med magnetremsa till kort med
chip. Det medför att korten i princip
är omöjliga att kopiera. Men trots de
nya korten använder de flesta butiker
fortfarande den gamla sortens kortläsare,
där man drar kortet magnetremsa
i avläsaren. Skillnaden på de
nya kortläsarna är att de klarar av att
läsa informationen i chipet som de
nya korten är utrustade med. Men
det uppskattas att bara omkring fem
procent av handlarna har de nya
säkrare kortterminalerna.
Håll hårt i ditt kort
Det är lika vanligt att bli skimmad
om man blivit av med sitt kort
genom stöld, rån eller helt enkelt
att man tappat det och inte spärrat
kortet i tid. Kontokortet är dyrgripen
i din plånbok och det mest åtråvärda
handlingen. Kravet från bankerna kan
ibland vara diffus hur man ska hålla
koll på sitt kort, om man skall få ut
någon ersättning. Annika Hernodh,
chef för Konsumenternas Bank- och
finansbyrå, lämnar säkra tips:
– Försök att inte lämna ifrån dig
kortet utan att se vad som händer
med det. Kontrollera även kontoutdragen
regelbundet för att snabbt
kunna upptäcka obehöriga uttag.
Om så är fallet, kontakta din bank
omgående. Om du istället blir av
med kortet på ett eller annat sätt,
spärra det omedelbart och gör en
polisanmälan. Vänta inte tills du
kommer hem. Ha med dig spärrnumret
i din mobiltelefon eller skriv
upp det. Dit kan ringa dygnet runt.
Peter Lindskog-Bodin
Future Imagebank
offentliga affärer #6 2006
Säkerhetsaspekten
i det lilla som stora
Ett utvecklat samarbete mellan gunnaredsstadsdelsnämnd
i göteborg och de lokala bostadsbolagen
gynnar säkerheten i stadsdelen.
- det innebär att allt faller snabbare på plats när
något inträffar, säger Björn devert, säkerhetssamordnare
i stadsdelen.
Gunnaredsstadsdelsnämnd har även
ett utvecklat samarbete med Göteborgs
kommuns eget säkerhetsbolag
Göta Lejon.
– Göta lejon hjälper oss, de går in
och tittar på olika säkerhetsaspekter.
Nu det sista har det handlat om vad
vi skall ha för typ av glas på våra
anläggningar. Det är mest skolorna
vi har haft problem med. Cirka
2, 6 miljoner har vi fått betala för
glasskross tidigare varje år. Nu i år
ligger det runt 1,7 miljoner, fortsätter
Björn Devert.
Björn Devert, säkerhetssammordnare
i Gunnared.
Bygga om Gårdstensskolan
– Just nu är vi inne och tittar på
att bygga om Gårdstensskolan i
Angered. Tanken är att utveckla
skolan även till ett kulturhus där vi
kan hyra ut lokaler kvällstid. Genom
att till exempel låta en verksamhet
hyra bamba mellan klockan 17.00-
19.00 – kan det i sig utgöra en
säkerhet istället för att sätta in till
exempel övervakningskameror, det är
helt enkelt ett annat sätt att komma
uppHANdLiNgSBOLAgEt AB
ANSVArAr För rAmAVtAL
SäkErHEt
till rätta med problematiken, säger
Björn Devert.
Övervakningskamrer är Björn Devert
personligen tveksam till. Däremot
anser han att fördelen med att ha
kamera - är att den kan fungera som
en mycket tydlig gräns vid inbrott
eller förstörelse.
– Inte för att främst sätta dit någon,
utan mer markera ett stopp – vi såg
dig, sluta nu innan det går för långt
på den kriminella banan. Vi har även
ett bra samarbete med polisen, fortsätter
Björn Devert.
Brickor, kameror, krossglas
Nu planerar Gunnared sin budget
utifrån att ha ett eget säkerhetskonto.
Då blir det inga diskussioner mellan
tjänstemännen om vilka saker som
skall prioriteras.
– Jag har inge större problem med
få igenom säkerhetstänkande om
man vill ha in säkerhet i skolan till
exempel, fortsätter Björn Devert.
Passersystem förenklar uthyrningsproceduren
av lokaler.
– Vi har passersytem med plastbrickor,
vilket är mycket bra. Då kan man koda
in tider då brickorna är aktiverade,
sedan knappa in när brickorna inte
längre skall användas. Till exempel kan
de vara aktiverade när en verksamhet
hyr bamba mellan klockan 17.00-
19.00, menar Björn Devert.
Tekniska och sociala lösningar
Gunnared samverkar även med
BESAM, bevakningssamverkan.
Där de ha möte en gång per kvartal
för att diskutera och utveckla säker-
Forts. på sid. 46
Göteborgs kommun är indelat i 21 stadsdelnämnder.
Varje stadsdel har sina egna system för åtgärder
rörande säkerhetsaspekten. Göteborgs Stads eget Upphandlingsbolag,
är de som handhar de övergripande
upphandlingarna med leverantörerna. Lars Parkbring,
VD, är ytterst ansvarig för verksamheten.
@