Bluffsajter kan lura kunder till sparinstitut

– Många banker varnar för nätfiske och utskick av falska e-post-meddelanden till bluffsajter som utger sig för att vara bankens egna webbplats. Det behövs verkligen bättre kunskap om nätsäkerhet när  fler och fler IT-ovana kunder gör sina bankärenden på nätet. Varför gör då inte alla sparinstitut det enkelt att kontrollera att du inte är på en bluffsida, frågar Thomas Höjemo, VD på Swedish Networking Technologies AB som driver sslcert.se.

Så kan du kontrollera att du inte hamnat på en bluffbanksida
Genom att använda de säkraste SSL-certifikaten (EV) visas ett grönt märke intill webbadressen i webbläsaren alternativt är hela adressraden gröntonad. Genom att klicka där går det att kontrollera vilket företag som har webbplatsen. Detta borde vara ett grundkrav för varje finansinstitut. Om detta inte görs äventyras säkerheten - det är tyvärr lätt för en bedragare att skaffa ett SSL-certifikat av den svagaste typen till sin egen webbplats.

Med tanke på detta är  det förvånande att de sparinstitut som konkurrerar med storbankerna saknar de säkraste SSL-certifikaten. Vi har kartlagt vilka internetbanker som saknar grön adressrad:

Danske Bank - hamnar på värstinglistan. När vi idag (2013-11-09) testar att gå till inloggningssidan och försöker kontrollera säkerheten får vi som besked att "Den här webbplatsen inte presenterat några identitetsuppgifter" samt att "anslutningen endast är delvis krypterad och inte förhindrar avlyssning". Webbplatsen är uppenbart felkonfigurerad - vilket inte borde få förekomma på en banks webbplats.

Hoist Spar - har den billigaste typen av certifikat som inte visar vem som är innehavare av webbplatsen överhuvudtaget. Internetbanken ligger på den intetsägande adressen funktionstjanster.se - hur ska du veta att du är på sparinstitutets webbplats?

OKQ8 Bank - när certifikatet kontrolleras visas det edb.com som drivs av "okänt". Webbadressen innehåller inte OKQ8 utan edb.com. Om någon mot förmodan har den tekniska förmågan att kontrollera certifikatet närmare så står det att det är utfärdat till EVRY A/S. Hur ska du veta om du är på rätt ställe här?

Collector Bank - sajten drivs av "okänd" när certifikatet kontrolleras översiktligt. Om det kontrolleras närmare (vilket är tekniskt lite komplicerat för normalanvändaren) så står det dock att det drivs av Collector Credit. Andra sidor sköts av "Cerdo Bankpartner".

SevenDay Finans - sajten drivs av "okänd" när certifikatet kontrolleras översiktligt. Närmare kontroll visar dock att du är på rätt ställe.

Santander Bank (filial) - även denna sajt saknar grön adressrad.

Till sist ett positivt exempel:

SBAB Bank - den av staten ägda nischbanken visar, till skillnad från alla fyra storbankerna, den gröna adressraden så fort du går in på huvudsidan. 

– Det är glädjande att åtminstone en bank (SBAB) förstått hur de ska arbeta för att öka kundtryggheten på en bank genom att använda SSL-certifikat på rätt sätt. De är värda en eloge för detta. Frågan är när följer de andra bankerna efter, säger Thomas Höjemo som driver sslcert.se.

För mer information kontakta:
Thomas Höjemo, VD Swedish Networking Technologies AB, 0734-48 76 54, thomas@snt.se