Tech

Ekspert: Tænk dig om - din mobil er som nøglen til dit hus

Med lanceringen af betalingsløsningen Paii skal danskerne nu for alvor til at betale for varer med mobilen - en udvikling, der på sigt kan gøre hverdagen lidt lettere for os alle sammen.

Men det er også en udvikling, der stiller store krav til, at sikkerheden på vores smartphones er helt i top, så uvedkommende ikke kan få adgang til dem, vurderer it-sikkerhedsekspert Peter Kruse fra CSIS.

En smartphone er nemlig ikke blot en telefon, men en lille computer.

- Smartphone-sikkerhed er noget, vi skal være opmærksomme på. Det er et område, som de kriminelle har blik for, da det er en mulighed for at lave penge. Det er også lidt et jomfrueligt område: Vi ved godt, at vi kan få virus på pc’en, men det ved vi stadig ikke om smartphonen, siger han til tv2.dk og tilføjer:

- Man skal være opmærksom på, at de kriminelle, der laver trojanske heste - eller informationstyve - er klar over, at mobilmarkedet er blevet kæmpestort. I særdeleshed Android har de seneste år oplevet en eksplosiv stigning i antallet informationstyve. Derfor skal Android-brugerne og generelt alle, der bruger en smartphone, være opmærksomme på, at det er en minicomputer, de har i hånden, hvor der er samme risici som på en pc.

'Malware' gør mobilbetaling usikkert

Hvis du ikke sørger for at beskytte din smartphone, men derimod helt ukritisk åbner ting, du ikke ved, hvad er – på samme måde som når du på din pc åbner en vedhæftet fil sendt på mail eller klikker på noget dumt i webbrowseren – risikerer du, at din smartphone bliver inficeret med ’malware’.

Og det kan blive en ”grim oplevelse”, fortæller Peter Kruse.

- Det, vi typisk ser, er, at folk får installeret en type virus, der sender sms’er til et eksotisk land, hvorefter de får en herrestor regning. Og værre endnu: De kriminelle kan kigge med og kravle helt ind i din private sfære og se, hvem du taler med - og hvor længe, hvor du er, og hvem du sender sms’er til. Egenskaberne i spionprogrammer på computeren er blevet konverteret til smartphones, og det stiger de næste par år, siger han.

- Paii er godt tænkt, så længe mobiltelefonen ikke er inficeret med 'malware'. Så er det sikkert nok. Men hvis den bliver inficeret, så er det ikke sikkert mere. Informationstyven er opmærksom på, at man i Danmark anvender mobilbetaling, og så omklamrer den sig til den app, du bruger til det, og så er app’en altså ikke længere sikker.

Smartphonen kan sammenlignes med husnøglen

Første skridt på vejen til en mere sikker smartphone er dog at få lavet en adgangskode eller skærmlås – hvis du ikke allerede har gjort det, slår Peter Kruse fast.

- En smartphone kan sammenlignes med nøglen til dit hus. Og du skal selvfølgelig låse døren til dit hus, inden du tager hjemmefra, og derfor skal du simpelthen have kode på din smartphone, råder han.

Hos selskabet Paii, der indtil lanceringen tidligere på ugen hed 4T, fylder sikkerhedsaspektet da også en hel del.

Tilbage i december gjorde Paii, der er stiftet af de fire teleselskaber Telenor, TDC, Telia og 3, via en Epinion-undersøgelse opmærksom på, at mere end hver tredje danske smartphone-ejer glemmer den mest basale sikkerhedsforanstaltning på mobilen - nemlig adgangskoden - og dermed blotter sig selv unødigt meget på smartphonen.

- Vi har pligt til at uddanne vores kunder og andre, der bruger mobilen i forbindelse med betalinger og gøre dem opmærksomme på, at det er vigtigt at passe på sin smartphone i form af en pinkode. Vi ved alle sammen, at vi ikke må opbevare pinkoden i pungen sammen med dankortet, og nu skal vi også lære at beskytte vores mobiltelefon, så uønskede personer ikke kan få adgang. Det er ikke specielt kompliceret, siger Peter Bredgaard, der er direktør i Paii.

- Vi har desuden designet vores produkt ud fra, at det skal være sikkert. Når man har en ambition om, at man skal kunne betale på mobilen, så skal det også være sikkert. Derfor har vi lavet det sådan, at man altid skal godkende en betaling med pinkode, og så giver vi også folk mulighed for at lave en pinkode på selve app’en.

Syv råd til sikker mobilbrug

1. Brug altid skærmlås, så mobilen automatisk låses ved inaktivitet. Bruger du kodemønster, så tør skærmen af med jævne mellemrum. Bruger du kode, så husk at ændre den fabriksindstillede standardkode, da det ellers vil være nemt for en tyv at bryde ind i din telefon 2. Vælg et sikkert kodeord eller pinkode. Undgå åbenlyse talkoder som 1111, 1234 og 1212. De er nemme at huske, men de er også nemme at gætte for en tyv. Undgå også at bruge din dankortkode, din fødselsdato, adresse eller telefonnummer. Lav en kode, der er længere end fire cifre – særligt hvis du tjekker og skriver emails fra din mobil. Brug gerne programmet Free Pasword Manager, der opbevarer dine koder i krypteret form 3. Skriv din smartphones IMEI-nummer ned, så mobilen nemt kan spærres i tilfælde af tyveri. Du finder IMEI-numret på et mærke bag telefonens batteri. Alternativt kan du få nummeret frem ved at taste *#06# på tastaturet 4. Sørg for at holde din smartphone opdateret ved at installere de nyeste opdateringer. Og lad være med at ’roote’ eller ’jailbreake’ din smartphone. Sluk forbindelser, du ikke bruger (for eksempel Bluetooth og GPS), da det sparer batteri og øger sikkerheden 5. Vær forsigtig, når du installerer apps og gemmer data på din smartphone. Hent kun apps fra de officielle app stores (Google Play, App Store og Windows Phone Store). Tænk over, hvilke tilladelser en app beder om, og hvilke informationer du deler offentligt på nettet. Åbn kun links du stoler helt på, og tænk også over, hvilke informationer du gemmer på din smartphone 6. Brug sikkerheds-software på din smartphone. Der findess mange forskellige programmer, som kan hjælpe - eksempelvis. McAfee WaveSecure Mobile Security, Lookout Mobile Security FREE, Norton Security, F-Secure Mobile Antivirus eller Kaspersky 7. Installer en app, som kan hjælpe med at lokalisere din smartphone, hvis den bliver væk, eksempelvis Find My iPhone til iOS og Cerberus til Android

Kilde: Paii/DK-CERT