Der er mange bud på, hvordan netbankkunder i fremtiden undgår at blive ramt af den type indbrud, som har lænset otte Danske Bank-kunder for 700.000.
Nogle af budene kan man læse på Ekstra Bladet, hvor firmaet Chicalogic med den tidligere nøgenmodel Kira Eggers ved roret, giver fire "gode råd" til at undgå NemID-indbrud.
Problemet er bare, at ingen af de fire råd hjælper. Tværtimod.
Sikkerhedsspecialist Peter Kruse fra CSIS, der er med til at optrevle nedbankindbrud, frygter, at de omvendt kan give folk en falsk tryghed.
I artiklen står der, at man kan sikre sig mod NemID-fupnummeret ved at have installeret firewall, antivirus- og anti-malware-programmer. Man kan angiveligt også beskytte sig ved at have sikre kodeord og undlade at downloade screensavers, toolbars og spil på nettet.
Det havde ikke hjulpet
Men stærke kodeord er til ingen nytte i de aktuelle tilfælde, hvor brugerne er blevet snydt til at overgive dem til svindlerne. Lige så nyttesløs ville antimalware have været:
"Anti-malware ville ikke have stoppet dette angreb. Der er her tale om en kode, som uset slipper, forbi de antivirusscannere, som vi har testet, kombineret med, at der er tale om et rootkit. I min optik ligner det (Chicalogics anbefalinger, red.) mere markedsføring af et produkt end et regulært råd. Det hele ender ud med, at man skal hente værktøjet ChicaPC-Shield. Jeg vil kalde det et tvivlsomt program og et rigtigt dårligt råd," siger Peter Kruse.
Chicalogic sælger andre sikkerhedsfirmaers produkter og markedsfører dem med lyserød indpakning og sprog uden tekniske termer henvendt til et kvindeligt publikum som beskrevet i denne artikel.
Firmaets malware-program er en indpakning af programmet Anti-Malware fra Malwarebytes, og det vil som de fleste andre malware-programmer være magtesløse mod den type NemID-indbrud, vi så i sidste uge.
"I 92 procent af de angreb, vi ser, er der tale om drive-by-infektioner, hvor der skydes mod få men også populære tredjepartsprogrammer og hvor antivirusdetektionen er blevet testet inden angrebet er gennemført. De it-kriminelle har således testet at deres malware ikke bliver detektet, ligesom de exploits der affyres også opnår lav antivirusdetektion," siger Peter Kruse.
"Problemet er fortsat, at brugere ikke opdaterer kritiske programmer på deres PC (Flash, Adobe Reader, osv. red.) Denne problemstilling kan ikke løses med antimalware pakker. De skal løses ved dels at oplyse brugeren om risici ved ukritisk at klikke links og ikke have sin PC opdateret forsvarligt."
Kig på dig selv
Kira Eggers anerkender kritikken.
"Jeg vil give Peter Kruse ret i, at det i høj grad handler om at have ens programmer fuldt opdateret, men jeg tvivler på, at Peter Kruse ved, hvordan ChicaPC-Shield fungerer eller har kendskab til opdateringsfrekvensen i ChicaPCShield, når han udtaler sig sådan, og når han samtidig mener, at vores program og for den sags skyld MalwareBytes er "et tvivlsomt program," skriver Eggers til ComON.
Kritikken om snedig markedsføring af egne produkter vil hun dog ikke sluge.
"Så vidt jeg har observeret, er Peter Kruse selvpromoverings-mesteren selv, der ikke holder sig tilbage for at markedsføre sit "lige så ligegyldige program" Heimdal, der lover guld og grønne skove, så lige den udtalelse kan være svært at tage seriøst".
Artiklen på Ekstra Bladet har i skrivende stund affødt 81 kommentarer. En del stiller sig kritisk til sikkerhedsanbefalingerne.
Det er ikke reklame
ComON har spurgt chefredaktøren på Ekstrabladet.dk om artikler, der skrives af Chicalogic på Ekstra Bladet, skal betragtes som forbrugeroplysende journalistik eller reklame. Chefredaktøren har ikke læst den pågældende artikel men siger:
"Jeg forudsætter, at det, vi publicerer i artikelform, er journalistik, ikke reklame. Selv om det kommer fra eksterne leverandører," siger Geir Terje Ruud til ComON.
