Veilan er hjá notandanum

Öryggi heima­­banka­­viðskipta, þar sem fólk teng­ist sínum viðskiptabanka á netinu, er nokkuð til umræðu eftir að í ljós kom að í rannsókn er þjófnaður hálf­þrítugs manns sem komst yfir að­gangs­upp­lýs­ingar með ein­hverj­um hætti. Lögregla rannsakar fjög­ur tilvik sem upp hafa komið síð­an í sumar.

Verið getur að maðurinn, sem er í haldi lögreglu, hafi sjálfur búið til forrit til að stela upplýsingum af tölvum, en svo getur líka verið að hann hafi verið að aðstoða erl­enda upp­lýsinga­þjófa, því úr ísl­ensk­um heima­bönk­um er ill­mögu­legt að millifæra yfir á erlenda reikn­inga.

Friðrik Skúlason, eigandi vírus­varna­fyrir­tækis­ins FRISK Soft­­ware, leggur áherslu á að ekki hafi borið skugga á öryggi upp­lýsinga­streymis milli banka og við­skipta­vinar, heldur sé brestinn að finna hjá við­skipta­vini­num sjálf­um.

"Öryggis­brestur­inn felst í að ein­stak­ling­ur­inn gætir ekki tölv­unn­ar sinn­ar nógu vel. Þetta er eins og að láta stela af sér vesk­inu með debet­kort­inu í eða að brot­ist sé inn til manns og trún­aðar­upplýsingum stolið. Veilan er ekki í banka­kerfinu sem slíku," segir Friðrik, en hann hefur aðstoðað bankana með öryggismál.

Friðrik áréttar að vandamál tengd öryggi í tölvum og hugbúnaði sem stelur aðgangsupplýsingum einskorðist ekki við heimabanka, heldur snúi líka að öllum öðrum viðskiptaupplýsingum, svo sem kreditkortanúmerum og fleiru. Hann segir töluvert hafa verið um að brotist hafi verið inn í tölv­ur hér á landi, en þá helst í þeim tilgangi að nota þær til að senda raf­ræn­an rusl­póst.

"Svo hafa komið hér upp áður svip­uð mál og korta­upp­lýs­ing­um stolið. Það eina sem er óvenju­legt nú er að búið sé að handtaka ein­hvern hér." Friðrik segist þó ekkert vita um þann ein­stak­ling eða rann­sókn málsins. "Hann gæti verið höf­uð­paur, milli­liður eða eitt­hvað allt annað."

Björn Davíðsson, þróunarstjóri hjá Snerpu á Ísafirði, segir fregnir af innbrotum í heimabanka ekki hafa komið á óvart. "Þetta var ekki spurning um hvort heldur hvenær," segir hann og bendir á að á ferðinni hafi verið nokkur fjöldi tölvuorma sem komi fyrir nokkurs konar bakdyrum fyrir upplýs­ing­ar á tölv­um sem þeir sýkja. Hann segir fólk verða að sýna var­kárni og koma fyrir vörn­um í tölv­um sínum. "Ef fólk er ekki visst í sinni sök um varnirnar ætti það að leita sér ráð­gjafar, til dæmis hjá net­þjón­ustu sinni eða fyrir­tæk­jum sem sér­hæfa sig í tölvu­öryggi. "Gull­na regl­an sem forð­ar manni frá flest­um vand­ræð­um er þó eftir sem áður að opna ekki við­hengi í tölvu­pósti sem maður veit ekki hvað er."

Tölvu­þrjótar beita marg­­vís­­leg­um að­ferð­um við að komast yfir lykilorð fólks. Njósna­for­rit eru send í tölvu­pósti eða falin á vef­síðum, gjarn­an á blaut­legri vef­jum eða vafa­samari, þaðan sem þau lauma sér sjálf í tölvur­nar. Þá segir Friðrik Skúlason þekkt dæmi erlend­is um að þrjót­ar hreinlega hringi í fólk og þykist vera frá bankastofnun eða verslun og reyni að plata upplýsingarnar upp úr fólki. Hann segir fólk þurfa að hugleiða hvort tölvur sem það notar í bankaviðskiptum séu öruggar og varar fólk við að tengjast heimabanka í tölvuverum skóla eða á netkaffihúsum.