Så nemt er det at fuppe sig til 80.000 kroner: Her er læren af den seneste MobilePay-svindel

ComputerViews:En tidligere chefredaktør på Computerworld blev for nylig svindlet for 80.000 kroner via MobilePay. Men det betyder ikke, at systemet er usikkert.

Det er efterhånden en noget fortærsket sandhed, at den menneskelige faktor er det svageste led i virksomhedernes it-sikkerhed.

En virksomhed er ikke mere sikker end de medarbejdere, der benytter dens systemer, og som den seneste sag med MobilePay-svindel viser, er selv de systemer, vi stoler mest på, ikke 100 procent sikre.

En tidligere chefredaktør på Computerworld blev for nylig offer for et udspekuleret scam-opkald, og han blev frarøvet 80.000 kroner via MobilePay.

Læs også: Mikael fik lænset sin konto for 80.000 kroner af smarte MobilePay-svindlere: "Jeg er hverken blåøjet eller naiv"

Det er ikke nyt, at der svindles med MobilePay, men sagen understreger alligevel en vigtig pointe. Nemlig at man i dag ikke kan sikre selv det bedste system uden at placere et vist ansvar hos brugeren.

Kravet til en moderne betalingsløsning er først og fremmest, at den skal være nem og hurtig at bruge. Og på et marked der har besluttet sig for, at det er for langsomt og besværligt at indsætte sit Dankort og taste fire cifre, er det ikke let at opnå den totale sikkerhed.

Med brugervenlighed følger ansvar
Den ekstreme brugervenlighed, der forventes af moderne betalingssystemer, kommer så at sige med et minimumskrav til brugernes forsigtighed, og hvis en bruger opgiver kodeord og personlige oplysninger til folk over telefonen, er der, for nu at sige det pænt, ikke så meget at gøre.

Ovenstående skal dog ikke opfattes som ren “victim blaming” af Computerworlds forhenværende chefredaktør eller andre, der har været ofre for lignende svindelnumre.

Ja, den klassiske telefonsvindel er let at afvise. Man behøver ikke være sikkerhedsekspert for at regne ud, at det næppe er Microsofts kundeservice, der ringer på gebrokkent engelsk fra et telefonnummer i Burundi, ligesom det bør være logik for de fleste, at det aldrig er en god idé at sende nogen et billede af sit NemID.

Men Computerworld har tidligere beskrevet, hvordan svindlere og it-kriminelle i det senere år er blevet langt dygtigere og mere professionelle. Dansksprogede freelancere tilbyder sprogkundskaber til svindel via det mørke net, og ransomware-producenterne har fået kundeserviceafdelinger.

Det kan du læse mere om her: Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Bankernes systemer nyder enorm tillid, og når en person fra MobilePay på klingende rigsdansk i telefonen hævder at have brug for den kode, du ganske rigtigt lige har modtaget på SMS fra MobilePay, ja, så er det ikke længere åbenlyst, at der er tale om fup og fidus.

Betyder det så, at MobilePay er usikkert? Nej.

Men en uvidenskabelig tommelfingerregel er, at jo lettere et system er at bruge, jo lettere er det at misbruge.

Danske Bank og andre betalingsudbydere kunne godt udrydde en stor del af den verserende svindel, og man kan altid lægge ekstra lag af to-faktor-godkendelse ind forskellige steder i processen.

Men når en elektronisk betaling skal tage tre sekunder og være lige så intuitiv som en dating-app, så går det bare ikke.

Realiteten er, at når en uddannet mand med baggrund i it og innovation kan fuppes, så er der nok rigtig mange andre, der også falder i.

Derfor er det måske relevant at diskutere, om det overhovedet er forsvarligt at stille tjenester som MobilePay til rådighed.

Læren af den aktuelle sag må i alle tilfælde være, at ubehagelig skepsis og mistro overfor fremmede er en nødvendig del af sikkerheden i moderne betalingsløsninger. 

Og hvis man ikke gider det, så er der jo Dankortet (det fysiske plastikkort, altså).



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Står din infrastruktur i vejen for virksomhedens udvikling? … her er de 10 vigtigste overvejelser
Oplever du, at din virksomheds it-infrastruktur er en stopklods for udviklingen af forretningen, digitalisering og konkurrencekraft? Måske er svaret hyperkonvergeret infrastruktur, hvor software og hardware smelter sammen i én konkurrencedygtig enhed, som er nem at administrere. Men der er 10 meget vigtige overvejelser at gøre sig, før man vælger en løsning. Læs dette whitepaper fra Lenovo og bliv klædt bedre på til at vælge rigtigt. 10 Key Considerations for Selecting Hyper-Converged Infrastructure - What to Know Before You Choose a Solution, Lenovo, 18 sider på engelsk.