Mike från Microsoft och andra kufar
Det senaste året har många av oss fått samtal från hjälpsamma Mike som vill fixa vår datasäkerhet eller mejl från någon som vill uppdatera vårt konto i någon bank. Förvånansvärt många går fortfarande på bluffarna.
HBL kunde förra veckan berätta om en läsare som fått snart sagt hela sitt sparkonto i Aktia tömt. Ungefär samtidigt gick banken ut och varnade för försök att kapa nätbankskoder.
Aktia är varken den första eller den sista bank som varnat för försök att kapa nätbankskoder, de allra flesta banker som verkar i Finland har flera gånger gått ut med liknande varningar. Ofta har försöken som kommit per e-post varit klumpiga och skrivna på dålig finska, det har varit lätt att se att den egna banken inte varit avsändare. Men bluffmakarna har blivit skickligare och alla varningar till trots är det ibland lätt att bli lurad.
Att begå ett brott är alltid fel och det är inte den lurades fel att den blir av med pengar. Bankerna åberopar ändå krav på tillräcklig försiktighet från kundernas sida innan de går med på att diskutera ersättningar för medel som försvunnit. Men det finns flera sätt att bli lurad eller helt enkelt få någon av sina koder avslöjad och den vägen riskera att bli av med pengar eller få räkningar för varor någon annan beställt.
Nätbrottslingarna hackar lösenord och kontonummer till exempel vid köp över nätet eller via sidor som verkar nog så oskyldiga. Har man samma lösenord för flera till synes oskyldiga sidor som till exempel för inloggningen till olika tidningar och sedan använder samma lösen för inköp är det lätt för en hackare att komma ordet på spåren. Dubbel identifikation som bankerna använder sig av är därför viktigt. Så länge man alltså inte ger ifrån sig sina nätbankskoder.
Tryggheten på nätet är en ständig kapplöpning mellan de företag som erbjuder banker och andra företag it-säkerhet och de brottslingar som försöker knäcka säkerhetskrypteringar och brandväggar. När säkerhetsföretaget hittar ett snabbt sätt att upptäcka att någon brutit sig in i systemet hittar brottslingarna lika snabbt ett sätt att upptäcka att de blivit upptäckta. Det slutar lätt i en ringdans där man aldrig riktigt vet vem som för.
I HBL förra veckan gav Aktia sina kunder rådet att inte gå in på banken via en sökmotor utan att skriva in namnet i bläddrarens sökfält. Då gäller det att minnas att man ska skriva in hela namnet själv, om man accepterar det förslag man får när man börjar skriva till exempel ak… så har man en sökmotor som gör jobbet.
Svårt och komplicerat och här skrivet av en person som definitivt inte har någon kunskap i vare sig it eller säkerhetsfrågor. Däremot en skepsis mot att ge ifrån sig alltför mycket information på nätet och en rädsla för att skriva in kontonummer hos okända nätleverantörer. Och som fallet i HBL visar kan man bli av med sina pengar fast man till synes gjort allting rätt.
Nu är det inte bara pengar man kan bli av med när någon kommer åt ens identitetsuppgifter på nätet. Sjukjournaler, recept och mycket annat kan försvinna på det personliga planet. Och cyberkriminalitet där brottslingar slår ut hela nationers nät och sådant som försvar, el och vatten finns i skräckscenarier. Även här gäller kapplöpningen mellan dem som vill trygga säkerheten och dem som gör allt för att förstöra den.
Var och en kan säkert använda sunt bondförnuft och inte låta den okända Mike konfigurera datorn eller ge ifrån sig bankkoder då man får e-post från en okänd adress. Inte heller har man vunnit en miljon utan att delta i ett lotteri, de pengarna kommer aldrig in på det konto man eventuellt uppger, tvärtom kan det bli en dyr affär.
De allra flesta av oss kan ganska lite om datorer och datasäkerhet. Därför måste vi lita på att de som kan gör sitt bästa för att vi tryggt ska kunna använda de tjänster vi behöver. En kritisk inställning till det vi gör på och med datorn ligger ändå i vars och ens eget intresse även om det inte är så lätt alla gånger.