Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
GP rör till begreppen » Kryptoblog

GP rör till begreppen

October 24th, 2006 by Joachim Strömbergson Leave a reply »

Göteborgs-Posten (GP), en tidning med en lång tradition av god journalistik har skrivit några artiklar om de senaste Phisingförsöken som drabbat Nordeas kunder. Nu har man även tagit ett steg längre och försöker förklara attackerna, eller som dom själva kallar det: GP reder ut begreppen. Det gick inte så bra för dom.

Christofer Psilanders artikel är upplagd som ett antal frågor med svar, dock framgår det inte vem som svarar på frågorna, att döma av svaren är min gissning att det är Boo Ehlin på Nordea som är den som svarat på frågorna. En av frågorna med svar i artikeln är:

Varför är det bara Nordea som drabbas?
Nordea är den bank som har flest kunder. Bedragarna skickar falska e-brev till massor av slumpmässigt utvalda människor, och genom att välja den största banken hittar man flest kunder som man kan lura.

Detta är något som Nordeas Boo Ehlin upprepat som ett mantra. Tyvärr blir det inte mer sant för att Boo säger det hela tiden. Tittar man på statistik som exempelvis Symantec publicerat är det tydligt att:

  1. Marknadsandel eller kundantal i absloluta termer inte är det som avgör hur frekvent en applikation eller en tjänst är utsatt för attacker. Det finns många andra faktorer, där inte minst möjligheten att genomföra en attack är väldigt viktig.

  2. Attacker, speciellt mot finansiella tjänster som banker har blivit allt mer riktade. Det är inte så att attackerna i dag skickas till alla generellt, utan är optimerade för att nå exempelvis Nordeas kunder.

Artikel fortsätter med föjande fråga-svar:

Är Nordea osäkrare än andra banker?
Nej. Enligt Svenska bankföreningen har alla svenska banker samma nivå på säkerheten. Ingen har heller lyckats hacka sig in i banken, det har skett genom att bedragarna lurat av kunderna deras lösenord.

Detta är alltså rent krasst falskt. Nordea har valt en lösning som gör det möjligt att genom att samla in ID, lösenord och dom närmast följande skaplottnumren överföra pengar från kunders konto. Ingen tidskoppling (så länge som den legitima användaren inte försöker gå in på Internetbanken), ingen challenge-response. Detta är en klart mer osäker lösning än den som exempelvis Swedbank och SEB använder sig av. Inte för att dom heller är fullständigt säkra, men det är mycket, mycket bättre.)

Det GP (eller rättare sagt Nordea) har rätt i är det här:

Eftersom bedragarna lyckats lura till sig några miljoner kronor av Nordbankskunder finns det heller ingen anledning för bedragarna att byta bank. De fiskar helt enkelt där de redan fått napp.

Men är det ett skäl för Nordea att hålla fast vid sitt osäkra system, och inte åtgärda problemet?

Det är tråkigt att Nordea framhärdar med sina dumheter, till nackel för sina kunder. Än värre är det när GP tar dessa dumheter för sanning, presenterar dom som fakta och lånar ut sin trovärdighet. Ni kan bättre än så här GP!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.