Så lett rapper svindlerne personnummeret ditt på nett

Eksperter advarer: Nå kan du ikke lenger stole på «hengelåsen»

Forsiden ser ut akkurat som den vanlige nettbank-forsiden din. Men hvis du legger inn personnummeret her, kan det havne på avveier.

I denne videoen viser ekspertene fra Norsk senter for informasjonssikring (NorSIS) hvor lett det er å bli lurt av det du tror er den vanlige nettbanken din.

Alt ser riktig ut. Selv hengelåsen i adressefeltet er på plass, den som skal være et tegn på at forbindelsen er trygg.

Likevel er det lureri.

En hengelås i adressefeltet skal være et symbol på at nettsiden er kryptert, slik at all informasjon som sendes er uleselig for andre.

- Så enkelt er det dessverre ikke lenger. Med nye dataverktøy er det skremmende lett å få det til å se ut som du sitter på en kryptert nettside, sier seniorrådgiver Hans Marius Tessem i NorSIS.

OFFER: Seniorrådgiver Hans Marius Tessem kobler seg til det som ser ut som et vanlig, gratis trådløsnett i stasjonshallen på Oslo S. Foto: TERJE BRINGEDAL

Sammen med kollega Vidar Sandland har han rigget opp en demonstrasjon for VG, for å advare mot denne formen for svindel.

I stasjonshallen på Oslo S bretter Tessem opp sin bærbare PC, logger seg inn på det første og beste trådløse nettverket og taster inn nettadressen «www.dnb.no».

Bare et godt trenet øye ser at det er noe muffens med nettsiden som kommer opp.

ANGRIPER: ... men i virkeligheten er det kollega Vidar Sandland som har satt opp et lure-nett fra sin PC på et kafébord i den samme hallen. Foto: TERJE BRINGEDAL

På en kafé på stasjonen sitter nemlig Sandland med PC og trådløsruter. Det trådløse nettverket Tessem nettopp koblet seg på, kommer i virkeligheten fra Sandlands maskin.

- I dette tilfellet sitter det noen på veien mellom min PC og nettsiden jeg besøker, og fjerner krypteringen. For at jeg ikke skal merke noe, legges det på en falsk hengelås, slik at siden ser kryptert ut, forklarer Tessem.

Når Tessem ber om forsiden til DNB, sender Sandlands PC ut en ukryptert versjon av «www.dnb.no».

Når Tessem logger seg inn med fødselsnummer, kan Sandland lese det i klartekst.

- Vi har tidligere lært at vi skal se etter hengelåsen for å se at siden vi er på er trygg. Slik er det ikke lenger, sier Tessem.

De aller mest årvåkne vil se at den falske hengelåsen står der DNB-logoen pleier å stå, ikke der hengelås-symbolet pleier å stå.

- Men man skal være ganske lommekjent i nettleseren for å legge merke til det. Mange vil la seg lure, sier Tessem.

Les videre under bildet for tips om hvordan du sikrer deg!

SLIK AVSLØRER DU: To ting viser at du ikke har kommet til DNBs trygge, krypterte side: (1) Hvis du klikker på hengelåsen, skjer det ingen ting. (2) Adressen begynner med «http», ikke «https».

Slik sikrer du deg:

* Nettsider du logger deg på, for eksempel nettbank, er vanligvis kryptert. Da kan ingen snappe opp informasjonen du sender og mottar.

* Et tegn på kryptert nettside er at nettadressen begynne med «https», ikke bare «http».

* Et annet tegn er at det dukker det et hengelås-symbol i adressefeltet. Klikk på hengelåsen, så skal det dukke opp informasjon om sidens sikkerhetssertifikat. Hvis hengelåsen er falsk, kommer det ikke opp noe.

* Mange bedrifter har en ordning med kryptert linje fra din PC til jobbnettverket uansett hvor du befinner deg. Da går all nett-trafikk via jobben din, og forbindelsen ut til din PC er kryptert. En slik løsning kalles VPN.

* Å gå på nett via mobilnettet er trygt, men kan være dyrt.

PS: DNB er et tilfeldig valgt eksempel. Alle sider som krever innlogging - som nettbanker, flyselskaper og Facebook - kan være utsatt for det samme knepet. I eksempelet DNB vil svindleren ikke greie å komme inn i nettbanken din, bare sitte igjen med personnummeret ditt.

Kommersielt samarbeid: Rabattkoder