Så nemt er det at fuppe sig til 80.000 kroner: Her er læren af den seneste MobilePay-svindel

ComputerViews:En tidligere chefredaktør på Computerworld blev for nylig svindlet for 80.000 kroner via MobilePay. Men det betyder ikke, at systemet er usikkert.

Det er efterhånden en noget fortærsket sandhed, at den menneskelige faktor er det svageste led i virksomhedernes it-sikkerhed.

En virksomhed er ikke mere sikker end de medarbejdere, der benytter dens systemer, og som den seneste sag med MobilePay-svindel viser, er selv de systemer, vi stoler mest på, ikke 100 procent sikre.

En tidligere chefredaktør på Computerworld blev for nylig offer for et udspekuleret scam-opkald, og han blev frarøvet 80.000 kroner via MobilePay.

Læs også: Mikael fik lænset sin konto for 80.000 kroner af smarte MobilePay-svindlere: "Jeg er hverken blåøjet eller naiv"

Det er ikke nyt, at der svindles med MobilePay, men sagen understreger alligevel en vigtig pointe. Nemlig at man i dag ikke kan sikre selv det bedste system uden at placere et vist ansvar hos brugeren.

Kravet til en moderne betalingsløsning er først og fremmest, at den skal være nem og hurtig at bruge. Og på et marked der har besluttet sig for, at det er for langsomt og besværligt at indsætte sit Dankort og taste fire cifre, er det ikke let at opnå den totale sikkerhed.

Med brugervenlighed følger ansvar
Den ekstreme brugervenlighed, der forventes af moderne betalingssystemer, kommer så at sige med et minimumskrav til brugernes forsigtighed, og hvis en bruger opgiver kodeord og personlige oplysninger til folk over telefonen, er der, for nu at sige det pænt, ikke så meget at gøre.

Ovenstående skal dog ikke opfattes som ren “victim blaming” af Computerworlds forhenværende chefredaktør eller andre, der har været ofre for lignende svindelnumre.

Ja, den klassiske telefonsvindel er let at afvise. Man behøver ikke være sikkerhedsekspert for at regne ud, at det næppe er Microsofts kundeservice, der ringer på gebrokkent engelsk fra et telefonnummer i Burundi, ligesom det bør være logik for de fleste, at det aldrig er en god idé at sende nogen et billede af sit NemID.

Men Computerworld har tidligere beskrevet, hvordan svindlere og it-kriminelle i det senere år er blevet langt dygtigere og mere professionelle. Dansksprogede freelancere tilbyder sprogkundskaber til svindel via det mørke net, og ransomware-producenterne har fået kundeserviceafdelinger.

Det kan du læse mere om her: Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Bankernes systemer nyder enorm tillid, og når en person fra MobilePay på klingende rigsdansk i telefonen hævder at have brug for den kode, du ganske rigtigt lige har modtaget på SMS fra MobilePay, ja, så er det ikke længere åbenlyst, at der er tale om fup og fidus.

Betyder det så, at MobilePay er usikkert? Nej.

Men en uvidenskabelig tommelfingerregel er, at jo lettere et system er at bruge, jo lettere er det at misbruge.

Danske Bank og andre betalingsudbydere kunne godt udrydde en stor del af den verserende svindel, og man kan altid lægge ekstra lag af to-faktor-godkendelse ind forskellige steder i processen.

Men når en elektronisk betaling skal tage tre sekunder og være lige så intuitiv som en dating-app, så går det bare ikke.

Realiteten er, at når en uddannet mand med baggrund i it og innovation kan fuppes, så er der nok rigtig mange andre, der også falder i.

Derfor er det måske relevant at diskutere, om det overhovedet er forsvarligt at stille tjenester som MobilePay til rådighed.

Læren af den aktuelle sag må i alle tilfælde være, at ubehagelig skepsis og mistro overfor fremmede er en nødvendig del af sikkerheden i moderne betalingsløsninger. 

Og hvis man ikke gider det, så er der jo Dankortet (det fysiske plastikkort, altså).



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Frank Rasmussen nægter at afvise Hopper stjæler data fra Saphe: "Vi har masser af servere, så jeg ved ikke, hvad det er, jeg skal afvise"
Interview: Telerigmanden Frank Rasmussen tager endnu en gang til genmæle over for konkurrenten Saphe, der beskylder ham for at stjæle data. Han nægter dog at afvise, at det rent faktisk sker. "Vi har masser af servere, så jeg ved ikke, hvad det er, jeg skal afvise," lyder det.
Computerworld
Windows 10's katastrofe-update: Derfor begyndte den pludseligt at slette brugernes filer
Den seneste Windows 10 opdatering kunne i værste fald slette vigtige filer. Microsoft sætter tal på hvor mange der er berørt af den katastrofale fejl.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
NY 2018 it-survey: Hvad skaber arbejdsglæde for it-professionelle i Danmark?
it-jobbank og Computerworld har i tæt samarbejde udarbejdet den seneste arbejdsglæderapport for it-professionelle i Danmark. Med mere end 3.000 respondenter får du og din virksomhed et unikt og fyldestgørende indblik i, hvad I skal fokusere på, når I skal rekruttere og ikke mindst fastholde jeres it-medarbejdere. Derudover viser rapporten overraskende, at mere end halvdelen af de adspurgte overvejer at skifte job i løbet af de de næste 24 måneder.