Usynlige datavirus

- Jeg tren­ger ikke stjele pass­ord­kalkulatoren din eller kunne ditt pass­ord for å log­ge inn på din nett­bank. Kri­mi­nel­le bru­ker den så­kal­te "man­nen i mid­ten"-løsningen, der man lurer folk til å log­ge på nett­ban­ken, og at man tar over se­sjo­nen. Og har man gjort det­te, kan man bru­ke ko­den vi­de­re, til egne trans­ak­sjo­ner, sier Kjell Jør­gen Hole, Pro­fes­sor i IT-sik­ker­het.

Du kan bli smit­tet av "man­nen i mid­ten"-vi­ru­set på van­li­ge må­ter, gjen­nom e-post el­ler in­fi­ser­te nett­si­der. De nye da­ta­vi­ru­se­ne skal være så godt som umu­li­ge å av­slø­re.

Mulig å kontrollere

Grete Sø­ren­sen i BankID-sam­ar­bei­det mener derimot at det er mu­lig å kon­trol­le­re om noen er med på se­sjo­nen din.

Der­som du ikke har skrudd den av, vil du få opp et vin­du som spør om du vil ha sig­na­tur­kon­troll hver gang du bru­ker BankID-pro­gram­va­re. Den­ne vil gi deg retur­ko­de, dvs. de to sis­te sifferne av passord­kalkulatoren.

Man­ge har skrudd av den­ne funk­sjo­nen på sin nett­bank, for­di de er lei av vin­du­er som pop­per opp - men det er fort gjort å ak­ti­ve­re den:

Signaturkontroll i Java

Slik skrur du på sig­na­tur­kon­trol­len for BankID-pro­gram­va­ren:

1. Når du får opp BankID-skjerm­bil­det vil du se et Java-ikon ("kaf­fe­kopp") helt ne­derst til høy­re på skjer­men

2. Høyreklikk på det­te og velg "Open Con­trol Pa­nel"

3. Velg fa­nen "Se­cu­ri­ty" og velg "Certificates i den­ne".

4. Slett de ser­ti­fi­ka­te­ne du skal kon­trol­le­re hver gang du bru­ker BankID - det vil si Ban­ke­nes Be­ta­lings­sen­tral - merk dem og velg "Remove"

Skreddersydd

Det er ennå ikke rap­por­tert om den­ne ty­pen da­ta­vi­rus i Nor­ge, men det er li­ke­vel grunn til å mane til for­sik­tig­het. De uli­ke tro­ja­ner­ne skal være skred­der­sydd for en en­kelt bank­løs­ning, noe som er noe av ho­ved­grun­nen til ad­vars­le­ne mot at BankID skal rul­les bre­de­re ut.

Les mer: Usynlige virus truer kontoen din (ABCnyheter)