Netthandel og Nettbank



Datasikkerhet

Netthandel og Nettbank

av Ole Petter den 29. april 2020

Sist oppdatert: 29 april, 2020 kl 14:14

Contents

Kjøp av varer og tjenester

Svindelmetoder i netthandel

Handel på nett er en stor del av Norges handel og er ventet en fortsatt markant økning i årene som kommer. Men der det er penger, er det også marked for svindlere.

Det er relativt enkelt å sette opp en nettbutikk, noe som kan utnyttes av personer med mindre gode hensikter så vel som folk med ærlige hensikter.

Eksempler på nedsider med netthandel er varer som ikke leverer det de lovet, hvor leverandørene spekulerer i dårlig kvalitet. Bildene på nettbutikken kan være misvisende, eller produktene blir raskt ødelagt.

Farlige varer er et annet eksempel, på nett åpnes det opp for mindre seriøse aktører, og mengden aktører i dette markedet gjør total kvalitetskontroll vanskelig. Derfor slipper noen aktører hvertfall på kort sikt unna med å selge varer som er enten helsefarlige eller ulovlige. Eksempler kan være helsekost og apoteksprodukter.

Nettbutikker kan også fremstå som en reell butikk, men i virkeligheten er det noen som svindler kunder ved å selge varer som de ikke leverer, eller de selger for eksempel falske billetter, og forsvinner etter betaling.

Andre eksempler er nettbutikker som tar forhåndsbetaling, og selger varer til tross for at de allerede har begjært seg konkurs.

Tradisjonelle nettsvindelmetoder som phishing brukes også på netthandel, og i tillegg er det vanskelig å kontrollere aktører som holder til i utlandet som gjerne også driver med ulovlig nettutsalg og svindel.

Et siste eksempel er kamuflerte butikker som ser ut som en vanlig side som leverer underholdende innhold, men som med liten skrift får besøkende på siden til å skriftlig binde seg til en abonnementsavtale eller liknende. Dette kan være en effektiv metode siden mange Internettbrukere ikke orker å lese gjennom alle vilkår og betingelser de godtar på Internett. Det kan også være vanskelig å kansellere slike avtaler siden de er i skriftlig form.

Hvordan oppdage nettsvindel

Forbrukerrådet og forbrukertilsynet er to gode kilder for informasjon om svindelbutikker.

Det er lurt å forvisse seg om at nettbutikken man besøker har eksistert en stund, gjerne ved hjelp av Google og andre søkemotorer. Man bør også prøve å lese gjennom avtalevilkår for siden man besøker, i tillegg til å lese butikkanmeldelser og omtaler fra andre kunder.

Varer som medisinske produkter og helsekost bør man kun kjøpe fra kjente kilder, og man bør passe på at produktene man kjøper er lovlig også i Norge.

Man bør være oppmerksom på tilbud som er for gode til å være sann, de er som regel det, og spesielt på Internett. Dessuten får man ofte annonser og lenker til produkter gjennom epost, og noen ganger kan dette være søppelpost som ikke har blitt filtrert vekk av epost-klienten.

Det er viktig at betalingsløsningen nettbutikken bruker er kryptert med HTTPS, slik at kortinformasjon og personlig informasjon ikke kan avlyttes.

Betaling på nett

Når man betaler med Visakort eller MasterCard på nett, får nettbutikken tilgang til all kortinformasjon den trenger for å belaste kundens konto. Beløpet man forventer å betale for et produkt, kan bli vesentlig høyere hvis butikken man handler hos viser seg å være en falsk nettbutikk eller direkte svindel. Useriøse aktører kan selge kortinformasjonen videre til andre kriminelle aktører, eller trekke store beløp jevnlig fra kundens konto.

Selv når nettbutikken man bestiller en vare hos er en seriøs aktør som tar kundenes sikkerhet på alvor, er sikkerheten ikke god. Butikker lagrer ofte kundens kortinformasjon slik at neste handel skal gå kjapt og enkelt, og informasjonen som er lagret hos nettbutikken kan komme på avveie.

Verifisering brukes i dag av banker i betalingsprosesser, hvor man må bekrefte at man er eieren av kortet ved å fylle ut BankID kode og passord. Dette systemet fungerer bra, men er avansert å innføre for nettbutikker, som kan velge selv om de vil innføre denne metoden.

Det har de senere år dukket opp nye nettsider som gir seg ut for å være verifiseringssider for nettbutikker, men som i realiteten kun stjeler kortinformasjonen og misbruker den for egen vinning.

Et ankepunkt med verifisering er at nettbutikker mister kunder, fordi det er en komplisert prosess.

Hvis man betaler med kredittkort ved netthandel, er kredittutsteder ansvarlig for å få tilbake beløpet som eventuelt kommer på avveie. Derfor er det gunstigere å betale med kredittkort enn vanlig kort ved handel på Internett.

Nettbank

Nettbank er regnet som en teknisk sikker løsning, siden man som bruker av deres tjenester har inngått en avtale med banken, som dedikerer store ressurser til å sikre kundenes informasjon.

Nettbanker er et ettertraktet mål for hackere, og nettbankenes kunder er utsatt for relativt enkle teknikker for svindel, som social engineering. Teknisk sett er nettbankenes sikkerhet solid, men er indirekte utsatt for hackere gjennom ofte slappe sikkerhetsrutiner fra kundene sin side.

Nettbanker har ekstra sikkerhetstiltak for å kontrollere at ikke uvedkommende har fått tilgang til kundenes kontoer. Det loggføres når kunden sist var innlogget hos deres tjenester, og hvilke innloggingsmekanismer som ble brukt. Hvis disse mekanismene avviker fra den innloggingsmekanismen kunden vanligvis benytter seg av, vil dette være et tegn på at uvedkommende har logget seg inn.

Phishing

Phishing forsøk brukes også hos nettbanker, hvor svindlere blant annet sender en melding til offeret om at uvedkommende har fått tilgang til deres konto, og de blir videresendt til en lenke hvor de kan gjenopprette kontoen. Disse meldingene gjøres mer troverdige ved at svindlerne sender vedlagt kortnummeret til offeret, ofte delvis kamuflert.

To-faktor autentisering forhindrer en del phishing-angrep, og ved større transaksjoner kreves som regel ytterligere autentisering før godkjennelse.

Phishing-forsøk gjennom epost er lett å avsløre, siden nettbanker aldri krever at kundene gjennomfører handlinger gjennom epost. Kontakt mellom nettbank og kunde gjennomføres innen nettbankens sikrede meldingssystem.

Skadevare

Det finnes skadevare som er spesielt rettet mot nettbanker, og disse kan være gjemt som utvidelser til nettlesere eller i ordinær programvare på maskinen.

I noen tilfeller er det keyloggere som snapper opp det kunden fyller ut som påloggingsinformasjon, og i andre tilfeller endres nettbankens originale nettside når den vises i nettleseren.

Kodebrikker

Kodebrikker er i seg selv ikke nødvendigvis noen sikkerhet mot phishing-angrep. Kodebrikkene er utsatt for svært enkel, men effektiv svindel gjennom blant annet tyveri.

Hvis kodebrikken kommer på avveie, og annen informasjon hører til hanken på kodebrikken, som passord eller fødselsnummer, eller at kodebrikken ikke har et godt passord, kan den enkelt misbrukes.

BankID på mobil er også utsatt, dersom man har dårlig skjermlås på mobilen kan svindlere få så og si fri tilgang til denne. Ofte prøver svindlere å kontakte ofre på telefon og utgi seg for å være fra banken, og få dem til å oppgi koden for identifisering over telefon. Ved slik svindel kan bakmennene opprette nye BankID avtaler som fungerer i alle banker og tjenester i offerets navn.

Legg igjen en kommentar