Digitale lommetyver lurer deg

Den mobile lommeboken er kommet for å bli. Men trenger vi å bekymre oss for digitale lommetyver?

Den mobile lommeboken er kommet for å bli. Men trenger vi å bekymre oss for digitale lommetyver? Foto:

Av og
Artikkelen er over 5 år gammel

Hackere retter blikket mot betaling med mobilen.

DEL

Etter flere utsettelser har Telenor fått ferdig appen Valyou som fungerer som et virtuelt bankkort på mobilen. Brukere som har androidbaserte mobiltelefoner med den trådløse Near Field Communications-teknologien (forkortet NFC) og er kunder av DNB, kan bruke telefonen som betalingskort.

– Enkelte innovasjoner fremstår umiddelbart som opplagt naturlig for framtiden. Slik er det med kontaktløs betaling med mobilen. Det er bare et spørsmål om tid før vi alle betaler ved hjelp av mobilen, sa konsernsjef Jon Fredrik Baksaas i Telenor under lanseringen.

I teorien kan nærfeltskommunikasjon i framtiden erstatte det meste du har med deg i lomma, som for eksempel husnøkler og busskort.

– Alltid en viss risiko

Men når mobilene går varme under juleshoppingen, innebærer det også en viss risiko, mener sikkerhetsekspert.

– Betaling med mobilen er innovativt og positivt, men det kommer ikke gratis, sier Thomas Ludvik Næss i Trend Micro.

– Det vil alltid være en risiko knyttet til å bruke mobilen som betalingsenhet, og sluttbrukere må være oppmerksomme på hvordan de kan beskytte seg mot potensielle angrep, legger han til.

Tre NFC-apper

Valyou fungerer slik at brukeren må laste ned Android-appen med samme navn, ha en mobil med NFC og et SIM-kort fra Telenor som støtter teknologien. I tillegg må en være kunde hos DNB, men etter nyttår åpnes det også for kunder i SpareBank 1, Skandiabanken, yA Bank, Fana Sparebank og EnterCard.

I startfasen har rundt 400 norske butikker åpnet for betalingsløsningen, men hver uke kommer det nye til.

Apple lanserte sammen med iPhone 6 (som har NFC) sin egen betalingsapp, Apple Pay i USA. Denne skal med tiden utvides til det globale markedet.

I tillegg har Google utviklet en app for betalingsløsningen kalt Google Wallet for både iPhone 6 og Android-telefoner. Også denne er foreløpig kun tilgjengelig i USA.

Tror ikke på misbruk

Betalingsløsning via NFC er ikke noe nytt, og blant annet har britene gjort teknologien tilgjengelig til for eksempel å betale på buss og bane. Men at mangelen på kode gjør systemet mer sårbart tror ikke Telenor.

– I praksis kan det være mulig å gjennomføre kjøp ved å holde en betalingsterminal inntil telefonen. Du må imidlertid helt inntil telefonen, og du ser passe rar ut hvis du løper rundt på T-banen og leser av lommene til folk, uttalte Viktoria Erngard i Telenor til Tek.no i september.

Heller ikke Ingjerd Blekeli Spiten, divisjonsdirektør for Ebusiness i DNB, ser på trusselen for å tappe Valyou-kontoen som veldig alvorlig.

– Jeg har hørt om ett tilfelle av dette, men det kommer ikke til å bli mange, om noen i det hele tatt. Det verste som kan skje, er at noen kan stjele telefonen og bruke opptil seks hundre kroner før de må taste pin, sa hun til teknologi-nettstedet.

– Utvikler hackerverktøy

De digitale lommetyvene retter nå blikket mot NFC, og Næss tror at hackere vil utvikle stadig mer avanserte verktøy som gjør det mulig å utnytte teknologien til å utføre kriminelle handlinger.

– Vi har allerede oppdaget én ondsinnet app som forsøker å utnytte NFC-teknologien til å stjele brukerinformasjon fra Google Wallet.

– Vi tror Apple Pay også er et sannsynlig mål for slike angrep fordi stadig flere iPhone-brukere vil ta i bruk løsningen de neste 18 månedene. Mens betalingssystemet fremdeles er i inkubasjonsfasen vil hackere fortsatt utforske hvordan man kan utnytte NFC og ikke minst Apples implementering av NFC teknologi, sier han.

– Skru av skjermen

Han legger store deler av ansvaret for å sikre brukeren mot innbrudd på de som designer telefonene og de som avgjør hvilke funksjoner den skal utstyres med.

– Utvikling av teknologi gir utallige muligheter, men dersom man driver utvikling uten å ta hensyn til sikkerhet kan det få fatale konsekvenser. Mobilprodusentene må ta ansvar, men det er også viktig at forbrukerne er på vakt og de gjør lurt i å skru av NFC når teknologien ikke er i bruk, sier Næss.

– Ved å låse telefonen unngår mobilbrukerne å bli hackernes neste offer, tipser han. (ANB)

Artikkeltags