Viser opslag med etiketten PC-sikkerhed. Vis alle opslag
Viser opslag med etiketten PC-sikkerhed. Vis alle opslag

November 2016

Dit Visakort er en tikkende bombe.....

Det tager kun hackere nogle få minutter - eller sekunder, hvis deres computer ellers er kraftig nok - at "gætte" sig til nummeret på et Visakort, udløbsdatoen og den 3-cifrede  sikkerhedskode, der står på kortets bagside. Og så kan de begynde at handle på nettet i dit navn og uden at have kortet i hånden.
Det er forskere på Newcastle University i England, der har påvist, at det kan lade sig gøre - og hvordan det kan lade sig gøre. Det skræmmende er nemlig, at ingen banker vil opdage, at hackerne er på spil, når de gentagne gange forsøger at gætte kreditoplysningerne.


Den historie kan man læse i det akademiske tidsskrift IEEE Security & Privacy. Her beskriver forskerne, hvordan de i en række forsøg formåede at omgå alle de sikkerhedsforanstaltninger, der ellers skulle beskytte online-betalinger mod den slags svindel. Forsøget skete, fordi hackere brugte den teknik i den engelske supermarkedskæde Tesco (som også er en bank), hvor 20.000 kunder for ikke så længe siden blev lænset for 2,5 millioner pund. Det svarer til 22 millioner kroner!
Forskerne afprøvede den samme teknik med Mastercard, men det blev opdaget. I modsætning til et Visacard, hvor pengene bliver svindlet fra din egen konto, bliver svindlen med et MasterCard i første omgang bankens problem, fordi det er et kreditkort. Så bliver pengene jo ikke trukket fra din konto med det samme.
Du kan læse mere om svindlen og hvordan hackerne gør, hvis du klikker på dette link til en artikel Berlingske.
Hackere er et stadig større problem for også de danske banker. Selv om bankerne ikke ligefrem reklamerer med det, har it-kriminelle i årets tre første kvartaler gjort 970 forsøg på at stjæle penge fra folks konti. Og selv om bankerne har været på vagt, er det iflg. Finansrådet lykkedes tyvene  at svindle sig til sammenlagt 3,8 millioner kroner. Det tal har vært stærkt stigende gennem en årrække.
De fleste steder på nettet kan man i dag både betale med et MasterCard og et VisaCard. Og som jeg har plæderet for mange gange i disse spalter, så bør enhver betaling på nettet foregå med et MasterCard og ikke et Visakort.
Men der er steder, hvor man ikke får den mulighed. F.eks. hvis man skal føre penge tilbage til Udbetaling Danmark.
Både min kone og jeg har fået et efterregulering fra Udbetaling Danmark, og skal i den forbindelse betale nogle penge tilbage. Og de tilbyder kun 3 muligheder: Visa, MobilPay eller girokort.
Det første er som beskrevet en rigtig dårlig ide. Jeg bruger heller ikke MobilPay - af samme grund - og hvis man endnu ikke har fået et girokort tilsendt, må man vente, indtil man har fået et girokort tilsendt.
I de situationer forfalder mange nemt til at sige: Åhr, jeg betaler med Visa denne ene gang. Men een gang kan altså viser sig at være en gang for meget. Og når du betaler med Visakort, trækkes pengene altså direkte fra din konto med det samme - hvad enten det er dig eller hackerne der beder om at få betalt en regning. Og så ender bevisbyrden som et problem mellem dig og din bank. Når betalingen sker med et MasterCard, bliver det et problem mellen din bank og en tredjepart.
Så brug dine plastikkort med omtanke. Og husk, at hackere kan skabe flere problemer end et indbrud!

Januar 2016

Microsoft ringer aldrig til dig

Der florerer mange historier om telefonopringninger fra nogen, der udgiver sig for at repræsentere Microsoft. Selv om de fleste forhåbentlig ved, at nogen er i gang med at franarre dem penge, skal der nok være nogen, som bliver forskrækket over sådan en opringning. 
Bagmændene bliver imidlertid mere og mere snedige. Det fortæller denne historie, som en af mine gamle kollegaer, Eric Reiss, lagde ud på Facebook i dag. Han er amerikaner, så han skrev sin opdatering på engelsk:

This morning, I received a curious call on our private phone. A woman with a strong Hindustani accent and call-center noise in the background informed me that she was calling from Microsoft and that my computer was sending them many error messages indicating that my computer was infected with a dangerous virus. I hung up. But then...
Only minutes later, I was called by her "supervisor," who claimed that they were Microsoft, operating out of offices in Florida, although the accent again was Hindustani. I told him I didn't believe who he was and not to call this number again.
Minutes later, he called back, so I decided to play along a bit. When he was going to provide "proof" that he really was from Microsoft and requested that I download TeamViewer, a computer-sharing program, I hung up for the third time. And then...
I was called again by HIS supervisor, (this time with lots of Hindi chatter in the background) who was mad that I didn't appreciate the seriousness of the problem and that I was "...a stupid little man. You have been hacked by cybercriminals. If you do not listen to me and do what I say, you are probably a cyber criminal yourself. And Microsoft will shut down your computer in just a few hours."
Apparently this is an old scam in the U.S., but it's the first time I've experienced it in Denmark. Very entertaining.

Behøver jeg at tilføje, at hans computer selvfølgelig ikke blev lukket ned.....