Nettbanken ikke trygg

Nettbanken ikke trygg
Elektronisk innbrudd.I desember 2006 ble flere kunder med nettbank hos SpareBank 1 svindlet. Kriminelle hadde brutt seg inn på kundenes datamaskiner. Når kundene logget seg inn på nettbanken, tok de kriminelle styringen over datamaskinene og tømte kontoene.

For å hindre slike angrep bestemte bankene at passord og engangskode måtte oppgis ikke bare ved innlogging, men også for å bekrefte betaling av regninger.

Men nettbanken har en alvorlig konstruksjonsfeil: Den skiller ikke mellom engangskoder som brukes til å logge inn og engangskoder som brukes til å betale regninger. Ingenting knytter kundens passord og engangskode til den handlingen kunden vil ha utført.