Några studenter har inom ramen för en uppsats demonstrerat s k pharming och man-in-the-middle riktad mot Swedbanks internetbank.
Experimentet har genomförts under kontrollerade former, syftet har inte varit att lura någon utan att bevisa att s k pharming och man-in-the-middle går att genomföra praktiskt. Försöket har genomförts med studenternas egna konton och inga kunder har alltså drabbats.
Man-in-the-middle är ett sedan tidigare känt fenomen som kräver avancerad teknik och stor kunskap hos de personer som genomför det. Det är inte heller tillämpligt på bara Swedbank.
Av alla de sätt som idag finns att försöka lura Internetanvändare är man-in-the-middle ett av de mest sofistikerade, just därför att det kräver avancerad teknik och kunskap. Mot den bakgrunden har banken bedömt sannolikheten för att det skulle genomföras i praktiken som relativt liten.
Med anledning av den här händelsen har inloggningsrutinen i internetbanken förändrats. I fortsättningen ska kontrollnumret vid inloggning alltid börja med en nia. Den åtgärden försvårar avsevärt ett försök av den här typen.
Om du som kund ändå drabbas av bedrägeri när du använder någon av bankens internettjänster ersätter vi självklart förlusten. Ta i så fall kontakt med något av våra kontor eller telefonbanken.
Läs mer om hur du kan förbättra din säkerhet på internet.
