Nyhed - Onsdag - d. 4-9-2013
Du kan selv hæve netbank-sikkerheden – det kræver blot en lille indsats
Er du utryg ved, at din bank giver mulighed for login til et såkaldt konto-kig uden brug af nøglekort, kan du selv ændre indstillinger, så der er tvungen brug af NemID.
De fleste netbanker giver mulighed for, at man kan logge ind til et såkaldt konto-kig uden brug af nøglekortet, men alene med et brugernavn og password. Selvom man ikke kan overføre penge, er der stadig adgang til at se CPR-nummer, kontonummer og et ocean af private oplysninger om din gøren og laden. Oplysninger, der kan misbruges til identitetstyveri.
Det kritiserede jeg sidste år i et blogindlæg. Her påpegede jeg, at man sagtens kunne være uheldig at få installeret en keylogger på sin PC, der kan fange disse statiske koder. Og, at det hermed ikke er særligt vanskeligt for en it-kriminel at få adgang til oplysninger i netbanken, der kan misbruges.
Det er dog ikke helt enkelt, og det er ikke noget bankerne aktivt går ud og informerer om, at man bør overveje at gøre. Det synes jeg er rigtig synd for de mennesker, der uforvarende udsætter sig selv for nedsat sikkerhed omkring deres netbankinformationer. Der er rigelige udfordringer med Java og NemID i det hele taget. Lad os dog fjerne de sikkerhedsrisici, vi selv kan gøre noget ved.
Det er bl.a. også muligt selv at stramme på sikkerheden i mobilbanken. Hvis du - som jeg - gerne vil have den praktiske mulighed at kunne checke din konto fra telefonen og overføre penge mellem dine egne konti, men så heller ikke andet, kan du begrænse din netbank på mobilen helt ned til bittesmå detaljer.
Fx har jeg spærret, så jeg ikke kan overføre til eksterne konti fra telefonen. At logge ind i mobilbanken kræver jo bare en 4-cifret kode og mit offentlige ID aka ”hemmelige CPR-nummer”. Selv om den 4-cifrede kode hverken er min eller mine nærmestes fødselsdag, så er det ikke rocket science at få opsnappet eller gættet en 4-cifret kode. Så det eneste jeg kan, er at overføre til mine egne konti. Det vil en tyv nok blive lidt træt af i længden.
Spørg din bankrådgiver hvordan man gør – det skal gøres inde fra Netbank via en pc og jeg vil tro det er forskelligt fra bank til bank, om og hvordan det kan lade sig gøre.
Det kritiserede jeg sidste år i et blogindlæg. Her påpegede jeg, at man sagtens kunne være uheldig at få installeret en keylogger på sin PC, der kan fange disse statiske koder. Og, at det hermed ikke er særligt vanskeligt for en it-kriminel at få adgang til oplysninger i netbanken, der kan misbruges.
Min udfordring med Netbank login ser dog nu ud til at være løst. For nylig spurgte jeg min (nye) bank om de, havde en løsning. Og heldigvis kunne de svare tilbage med en vejleding i, hvordan man kan ændre indstillingerne, så der bliver tvungen brug af NemID for at komme ind og se noget som helst.
Hvis du ønsker det samme, kan du høre din bankrådgiver hvordan det kan lade sig gøre i din netbank.Det er dog ikke helt enkelt, og det er ikke noget bankerne aktivt går ud og informerer om, at man bør overveje at gøre. Det synes jeg er rigtig synd for de mennesker, der uforvarende udsætter sig selv for nedsat sikkerhed omkring deres netbankinformationer. Der er rigelige udfordringer med Java og NemID i det hele taget. Lad os dog fjerne de sikkerhedsrisici, vi selv kan gøre noget ved.
Det er bl.a. også muligt selv at stramme på sikkerheden i mobilbanken. Hvis du - som jeg - gerne vil have den praktiske mulighed at kunne checke din konto fra telefonen og overføre penge mellem dine egne konti, men så heller ikke andet, kan du begrænse din netbank på mobilen helt ned til bittesmå detaljer.
Fx har jeg spærret, så jeg ikke kan overføre til eksterne konti fra telefonen. At logge ind i mobilbanken kræver jo bare en 4-cifret kode og mit offentlige ID aka ”hemmelige CPR-nummer”. Selv om den 4-cifrede kode hverken er min eller mine nærmestes fødselsdag, så er det ikke rocket science at få opsnappet eller gættet en 4-cifret kode. Så det eneste jeg kan, er at overføre til mine egne konti. Det vil en tyv nok blive lidt træt af i længden.
Spørg din bankrådgiver hvordan man gør – det skal gøres inde fra Netbank via en pc og jeg vil tro det er forskelligt fra bank til bank, om og hvordan det kan lade sig gøre.