Länk till secure.htmlLänk till firefoxBankomat.pdfBankomat - att tänka på inför bankbesök

Det finns en hel del man kan göra för att slippa att obehöriga tömmer ens bankkonto. Firefox med några tillägg är den bästa starten. Enkla regler och sunt förnuft kan klara av resten. Förhoppningsvis.

Hotfullt  Hoppfullt        

Hotfullt

Flera banker utsattes 2006 för massiva försök till fiske (phishing) efter inloggningsuppgifter. Det gällde speciellt banker (Nordea) som använder ett enkelt system med en kundidentitet (PIN = personal identification number) och ett framskrapat ofta fyrsiffrigt engångstal inför varje besök (TAN = transaction authentication number). Det lyckas om bankkunden luras att fylla i formulär på en förfalskad webbsida, eller om ett program övervakar ifyllandet.

Ställ dig frågan: Är jag övervakad? Stäng först alla webbläsare och dess fönster. Öppna Firefox med maximerat fönster. Nu är det bara vad som sker i detta fönster som gäller.

Är jag absolut ensam om besöket? Går man till den utsatta banken Nordea får man rådet att undersöka sin dator. Besöker du din bank bara då och då kan du gott använda Normans verktyg, enligt bilden, till att varje gång testa din dators filer. För 230 000 filer tog det mig en halvtimme. Man nämner trojanen Haxdoor, som lurat ca 250 bankkunder. Kunderna har ladda ner och klickat igång ett antispam-verktyg, som istället installerat en ”Keylogger” och öppnat en bakdörr till nätet för de tangentnedtryck som loggern sparat om just Nordea. Cirka 8 miljoner kronor försvann.

Är webbsidan äkta? Normans virusverktyg från Nordeas inloggningssida kanske är just en sådan trojan som det säger sig söka efter. Med tillägget Shazou kan man se var i världen den server som skickat webbsidan är placerad, med satellitbild och i många fall adress. Två Nordea-brev jag har fått kom från kejsarpalatset i Tokyo och från São Paulo. Ett klick på S-ikonen i statusraden och några mushjulsrullningar senare ser jag sanningen.




På en äkta Nordea-sida finner man servern för loginsidan i Klara sjö i Stockholm, medan portalsidan ligger i Köpenhamn. Normans virusverktyg, som jag använde och litade på, kom från Oslo.

Har sidan eventuellt farliga skript? Med verktyget JSview kan man åtminstone se vilka skript (js) och vilka stilmallar (css) som en sida har. Om de är farliga är svårt att säga.

Nordea har 9 javascript och 8 stilmallar på sin ”danska” portalsida, men enbart 3 stilmallar på sin inloggningssida. Det går således att lära känna sidans dolda kännetecken.

Spara inte faran! Det händer att man vill spara en webbsida som är särskilt minnesvärd eller som man i brådskan inte hinner titta på. Sparar man bara bokmärken riskerar man att sidan har förändrats när man väl tar fram den igen. När man öppnar en sparad sida är den inte troligt att Noscript skyddar från eventuella skript, eftersom den läses från filsystemet. I Noscript skall man godkänna eller blockera skript från file://. Blockaden gäller inte bara en viss sida utan alla sparade sidor. Det blir lätt så att alla sidor tillåts köra skript.

Ikonen för Jsview visar för all del om en sida innehåller skript eller ej men mitt råd är att spara alla webbsidor med tillägget Scrapbook. Håll ned Skift och Ctrl och tryck på L för att spara en mycket användbar och skriptfri kopia. Sidan är lätt att hitta igen med Alt K som öppnar och stänger Scrapbook. Den sparade sidan kan med ett högerklick laddas om från ursprungsadressen. En sökruta finns för att söka i samtliga sparade sidor, från tilläggets verktygsmeny kan man gå till sidans filer eller exportera den som en mapp. I mappen finns alla tillhörande filer och startfilen index.html. Här hittar du på ett enkelt och samlat sätt en webbsidas alla bilder.


Behövs cookies? Med tillägget CookieSafe kan man se mer om en webbsida, tillåta eller förbjuda cookies (små textfiler som webbsidan använder för att komma ihåg olika saker). Nordea tycks inte använda cookies, inte utanför inloggningen.

Sudda cookies? Swedbanken kräver att få använda cookies och använder fem stycken på sin portalsida, och tre på sin loginsida. Alla ”kakorna” raderas när Firefox avslutas. Skulle man hitta cookies som man inte tycker skall finnas kvar är det bara att högerklicka på ikonen för CookieSafe och välja att radera de som gäller den aktuella sidan. Vissa bedragare stjäl cookies, som kan innehålla inloggningsuppgifter, för att själv logga in på olika webbsidor.

Cross side scripting? Tyska tidningen Chip mars 2007 visar att 17 av 20 tyska internet­banker är öppna för denna nya form av bedrägeri. Offret fås att klicka på en länk, oftast via epost, som tycks leda till banken. På vägen dit lyckas bedragaren placera egna objekt på bankens sida för att snappa upp viktig information. Ditt enda heltäckande skydd tycks vara att alltid själv skriva in adressen till banken varje gång. Gå hela vägen till banken, åk inte dit på bekväma bokmärken och länkar.

Hoppfullt