En PC & Nätverksteknikers tankar

Kunder i bland annat Swedbank och sparbankerna har den senaste tiden blivit utsatta för bedrägeriförsök. En bedragare har ringt upp och bett att få koder till internetbanken.

Under telefonsamtalen presenterar sig bedragaren som säkerhetsansvarig eller IT-ansvarig på Swedbank. Bedragarens syfte med samtalen är att hitta kunder i banken som har internetbanken och därefter förmå dessa att uppge koder från säkerhetsdosan. Bedragaren uppger att han behöver koderna för att stoppa ett pågående bedrägeri.

Swedbank och Sparbankerna har inget med detta att göra. Vi begär aldrig att du ska lämna ut information om dina lösenord, koder eller kortnummer till banken.

Om du har blivit uppringd av bedragaren råder vi dig att omedelbart kontakta internetbankens kundtjänst på 0771 -97 75 12.

För mer information om bedrägerier kan du läsa på Swedbanks sidor om säkerhet: Till sidor med säkerhetsinformation

Ett av de vanligaste bedrägerierna just nu är ett falskt program som påstår sig ta bort olika typer av skadlig kod från din dator.

Ett av sätten som det falska anti-malware programmet XP Antivirus sprider sig är falska kommentarer i diskussionsfora på Internet. Det görs på samma sätt som en del skurkar lägger in länkar till sina egna sidor eller andras mot betalning i kommentarerna på bloggar. I XP Antivirus fall går länken till en falsk Google-sida.

Den som besöker länken ser först en "progress bar" som utger sig för att vara ett snällt program som ska kolla din dator mot skadlig kod. Sen ser användaren en välgjord fejk-varning där bakgrunden mörkas precis som i vanliga Windows och varningsrutan presenterar sig som XP Antivirus. Den talar om att det finns skadlig kod och ser riktigt trovärdig ut, för den som inte vet att XP Antivirus inte existeras.

Sen följer olika varningsrutor och små dialogrutor som dyker upp från nedre högra hörnet. Alla ser trovärdiga ut och har små rutor att klicka i. Ett varningstecken är dock att oavsett vad du trycker på kommer du tillbaka till en eller annan sida för att installera programmet eller betala för köpes-varianten. Ett annat varningstecken är att inget seriöst antivisrusföretag skulle trycka ut ett program till en dator utan att först berätta för användaren vad programmet gör och sen fråga om användaren vill ha det.

Filen som laddas ner är i själva verket Trojan-Downloader.Win32.FraudLoad.gen. Enligt Jesper M Johansson finns det förmodligen flera hundra varianter på en server, eller så körs den genom någon form av omvandlare för att försvåra för signaturbaserade skydd att upptäcka den.

Fake-programmet har en lång licenstext (som också ger ledtrådar om att det är fejk - men ytterst få människor läser licenstexter), egen hjälpsida, information om hur buggar kan rapporteras, priser för den fulla versionen anges tydligt och det finns försäkringar om att kreditkorts nummer och andra personuppgifter är skyddade eftersom kommunikationen är krypterad. Skurkarna säljer även support avtal och ett tilläggsprogram kallat FileShredder 2008.

Bedragarna har också skapat en egen version av Windows Security Center som är väldigt likt det legitima Security Center. Båda syns under Mina Program i Start-menyn. Den riktiga heter bara Security Center och dess hjälp-knappar leder till riktiga hjälpsidor. Fake-programmet heter Windows Security Center och dess hjälp-länkar leder till dess egna säljsidor.

Två andra tecken på den elaka koden är att det dyker upp varningsrutor om datorn lämnas i vila ett par minuter. Och texten i de varningsrutor som dyker upp från system-raden i nedre högra hörnet är skriven på dålig engelska. I övrigt är programmets dialogrutor välgjorda både vad gäller språk och form, enligt vad Jesper M Johansson skriver på The Register.

Hans analys visar inte på att programmet försöker installera någon annan form av skadlig kod, fjärrstyra datorn eller stjäla data. Men han skriver att det kan bero på att programmet känner att det befinner sig i en virtuell maskin och då håller tillbaka en del av sina fula trick för att inte underlätta analys.

Ett problem med stulna kontokort som missbrukas, är att det brukar gå en tid innan offret blir medveten om vad som har hänt. I ett försök att komma tillrätta med det problemet provar nu kontokorts företaget VISA om SMS kan hjälpa kunderna att snabbt få bekräftelse på sina inköp.

Det hela är ett pilotprojekt som inletts i USA och Kanada, där 2000 kunder deltar. När ett inköp gjorts, får kunden inom några sekunder en bekräftelse via ett SMS till sin mobiltelefon.

Kunderna får själva välja vilka kriterier som ska gälla för att ett SMS ska skickas. Det kan till exempel röra sig om köp som överstiger en viss summa eller ett uttag från en ATM.

Skulle någon obehörig använda kortet är det tanken att det snabbt ska bli uppenbart för kunden som genast kan kontakta sin bank för att spärra kortet.

Källa: Mobil

Onlinebedragare har satt i system att efter mänskliga katastrofer försöka lura folk på pengar. Så var det efter tsunamin i sydostasien, och så är också fallet efter orkanen som slagit till mot New Orelans.

Antivirusföretaget Sophos rapporterar om skräppost som cirkulerar om tragedin i södra USA. I skräpposten går att läsa om hur mer än 80 personer dött efter orkanen. Den som vill läsa mer uppmanas gå in på en länk, väl där kommer flera trojaner och spionprogram försöka installeras.

- Om användare klickar på länken i mailet hamnar man på en skadlig hemsida som försöker infektera datorn. I fall datorn infekterats så kan den kontrolleras av kriminella hackare som sedan kan använda den för att spionera, stjäla eller orsaka problem, säger Graham Cluley på Sophos hemsida.

Andra försök till bedrägerier består i hur folk uppmanas att sätta in pengar till PayPal-konton där pengarna påstås gå till naturkatastrofens offer. I själva verket går pengarna in på anonyma konton tillhörande bedragare som försöker profitera på människans vilja att hjälpa till.