Handler man i danske net-butikker er sikkerheden generelt meget høj. Ofte benytte butikkerne underleverandører til at forestå sikkerheden, og der er underlagt strenge krav og regler.
Det er brugernes færden på nettet i al almindelighed, der ligger til grund for at hjemmecomputeren inficeres.
"Faktisk er der sket en udvikling i retning af, at det ikke er e-mails, men websider med skadelig kode, der udgør den største smittefare," fortæller Peter Kruse, sikkerhedsekspert i firmaet CSIS.
Det er således ikke selve transaktionen i en net-butik, der udgør den største risiko. Det er derimod den daglige surfen på nettet.
"Det er vores helt klare opfattelse, at den største sikkerhedstrussel netop nu og i den kommende tid i forbindelse med julehandlen ikke ligger hos net-butikkerne, men snarere hos slutbrugerne.
Vi ser desværre alt for ofte, at de afleverer følsomme oplysninger til blinddrop-servere, som kontrolleres af it-kriminelle," siger Peter Kruse.
Slaraffenland i julen
Den engelske organisation APACS, der minder om Finansrådet i Danmark, har opgjort antallet af svindlerier i betalingsindustrien.
Den viser ikke overraskende, at der er tale om en opadgående kurv, og juletidens mange transaktioner gør nettet til et slaraffenland for online-svindlere.
"Alene i 2007 har vi observeret flere end 2.500 inficerede maskiner, som løbende afleverer følsomme oplysninger til de såkaldte blinddrop-servere, der er en fjendtlig server, ofte placeret i udlandet som der sendes sensitive oplysninger til," siger Peter Kruse.
Hovedparten af oplysningerne stammer fra almindelige slutbrugere, som løbende sender keylogs og certifikater til de it-kriminelle.
"I forbindelse med julehandlen vil vi givetvis se en del kompromitterede maskiner sende kreditkortnumre, når der foretages online-handel," siger han.
Fej for egen gadedør
Det korte af det lange er, at man bør udvise naturlig forsigtighed med at handle online, hvis man ikke har styr på sikkerheden på sin egen pc.
"Endelig bør man handle på web-sider, man kender eller har tillid til, og hvor transaktionen blandt andet er beskyttet af kryptering," siger Peter Kruse.
