Gangsterne inntar nettet

Gangsterne inntar nettet

Nå synker omsetningen innen netthandelen på grunn av økende svindel med kredittkort og andre identitetstyverier. Microsofts sikkerhetstopp, Scott Charney, er bekymret.
Computerworld, Wien: - Teorien tilsier at det alltid er en prosentdel av innbyggerne som vil drive kjeltringstreker, sier Scott Charney, konserndirektør for sikkerhet i Microsoft.

Han bør vite det som den første direktøren for "cyber-krimininalitet" i det amerikanske justisdepartementet. Charney var derfor et selvskrevet valg da Bill Gates ønsket å få en leder for utvikling av sikkerhet som strategisk virkemiddel for Microsofts hullete programvareprodukter.

Det er de mange nye kreative måtene å svindle på som gjør at tiltroen til internett vil falle om ikke strenge sikkerhetstiltak settes inn, mener Charney.

Redusert ordreverdi

- Transaksjonsverdien for ordrer på internett har økt de senere årene, men nå synker den. Verdien går ned på grunn av at kundene er redde for identitetstyveri, fremhever Tim Pickard, marketingdirektør for RSA i EMEA.

Det var på RSAs europeiske sikkerhetskonferanse at advarslene haglet. Den ene fagpersonen etter den andre diskuterte og påviste hvor enkelt det er å stjele viktig informasjon fra forbrukere som ikke er hundre prosent skjerpet hele tiden.

Basert på en undersøkelse av 600 internettbrukere er den gjennomsnittlige ordren ved kjøp på nettet på 153 euro (1.225 kroner). I Storbritannia er den på 231 euro, mens amerikanerne nå ikke kjøper for mer enn 129 euro.

- Det tar typisk 600 timer å kvitte seg med stemplet "ikke kredittverdig" når man har blitt utsatt for svindel, sier Art Coviello, administrerende direktør for RSA Security.

Observasjonen er gjort uavhengig av om det er en kortsvindel eller en svindel via nettet. Å ha energi til å jobbe målbevisst for å kvitte seg med en feilaktig kredittvurdering hos en rekke firmaer er slitsomt, for en slik vurdering er basert på en automatisk beslutning basert på kredittdata.

Ødelegger tiltro

I Australia er professor Trevor Barr ved Swinburn University of Technology enda mer pessismistisk. Ifølge hans oppfatning vil internett være fullstendig kaotisk om fem år. Det er svindel-post, viruser og søppelpost som vil påvirke brukernes hverdag.

Trevor Barr har ledet en undersøkelse som har resultert i rapporten Smart Internet 2010. Intervjuer med 35 internasjonale eksperter danner grunnlaget. Svarene ble klassifisert i fire områder; kaos, medierikdom, smart internett og tilpasningsdyktige brukeromgivelser.

Kaos tilsier at internettet blir lite funksjonelt på grunn av for mange applikasjoner og problemer, hvilket resulterer i mangel på tiltro til handel på nettet.

Ramses Martinez, leder for internettforsvar i Verisign, understreker at det kommer til å bli en rekke angrep via søkemotorene. Google har allerede vært misbrukt.

- Det koster bare fem dollar å aktivere annonsekontoen Adwords på Google. Prisen per klikk vil variere fra en cent til hundre dollar, sier Martinez.

Rutes feil

Ved å klikke på en lenke ved siden av den virkelige kom forbrukeren til en kopi av kjøpestedet. Det var ingen forskjell i bruken, men ved avsluttet kjøp ble forbrukeren ledet dit vedkommende skulle, i praksis uten noen form for kvittering, nærmest ut i løse luften.

Et annet alternativ er bruken av ormen P2load.A som første gang kom 19.september. For å oppnå effekt forutsettes det at du stoler på avsenderen.

Ved å klikke på et vedlegg som utgir seg for å være en gratis versjon av Lucas Films Knights of the Old Republic II, skjer det tilsynelatende ikke noe, men adressen www.google.com skiftes ut med et alternativ med identisk utseende som har til oppgave å innhente personlig informasjon.

Utnyttelse av svakheter i DNS (Domain Name Server) er det også muligheter til å rute brukeren til et annet sted enn dit man vil. I en test Verisign gjorde fikk test-pc-en installert 45 ondsinnete filer og endret hundrevis av registerinnstillinger.

- I fremtiden flytter angrepene seg til telefoner og bærbare apparater. Eneste muligheten for å stoppe det er å utarbeide en plan for håndtering av phishing med bruk av to-faktor autentifisering når det er nødvendig. I fremtiden må det gjøres mye på filtrering, avslutter Ramses Martinez.