Når man modtager en e-mail med teksten "klik på nedenstående link for at logge på din netbank", bør alarmklokkerne ringe hos den sikkerhedsbevidste internetbruger anno 2006.
Det lyder som et klassisk forsøg på netsvindel, phishing, hvor svindlerne afsender en e-mail, som ser ud til at komme fra banken og indeholder et link, som fører til en fup-udgave af bankens hjemmeside.
Er man imidlertid kunde hos USA's største bank, Bank of America, vil man modtage helt legitime e-mails med links til netbanken.
De kommer både i rene tekst-versioner og i udgaver med billeder med bankens logo.
Disse mails fortsætter endog med at lande i kundernes indbakker, efter banken har måttet stramme op på sikkerheden på andre områder.
- Det er præcis denne type mails indeholdende reklamer, grafik, bannere samt et direkte link til banken, som skaber næring for phishing, var reaktionen fra sikkerhedskonsulent Peter Kruse fra firmaet CSIS, da han fik forevist én af disse mails.
- Når man ser et sådant eksempel er det i grunden ikke så underligt, at USA er særligt hårdt ramt af phishing, siger Peter Kruse.
Problemet forstærkes af den metode, som amerikanske banker anvender til login. I modsætning til danske banker, som kræver en form for nøgle i form af enten en fil eller en engangskode, kræver amerikanske banker som regel blot et brugernavn og en adgangskode.
Det gør det simpelt for svindlere, fordi de blot skal lokke disse to oplysninger ud af kunden for at få adgang til dennes netbank.
Bank of America har dog strammet op på sikkerheden ved for nylig at indføre to-trins-login, hvor kunden først indtaster sit login. Derefter får kunden vist en ny side med et billede med en tilhørende kode. Hvis de to passer med det, kunden har valgt for sin konto, skal kunden derefter indtaste sin adgangskode.
Banken er dog ikke holdt op med at sende e-mails med login-links, selvom disse let kan forfalskes. Kunder, der udelukkende modtager elektroniske kontooversigter får således stadig disse mails fra banken.
- Det er netop denne type mails, der fejlagtigt vænner kunder til, at det er ok at modtage mails udformet på denne måde, siger Peter Kruse.
