Køretjenesten Uber er på rekordtid blevet en stor succes. Ved at downloade en app kan man nemt bestille en køretur og betale for den. Men det er ikke kun brugerne, der finder systemet nemt.
Det gør hackerne også. Faktisk er det så nemt, at internettet bugner med følsomme oplysninger fra Uber-brugere, der kan misbruges til at lænse deres konto for penge.
Antallet at hackede Uber-konti, der er sat til salg, vidner om, at det ikke er videre svært for en professionel hacker at få fat i de følsomme oplysninger. Det kræver blot, at de kender dit password, og det har de ikke de store problemer med at regne ud.
- Vi er generelt alle sammen slemme til at bruge forudsigelige passwords, og vi plejer også at genbruge dem. Får en hacker fat i et password, vil de typisk prøve det alle steder, hvor folk har deres kontooplysninger, forklarer Jesper Mikkelsen, der er Sales Engineer hos Trend Micro, der har undersøgt det kriminelle it-marked.
Derfor er det vigtigt, at man ikke sløser med passwordet på Uber og husker at skifte det regelmæssigt. Uber-kontoen er nemlig blevet en handelsvare i høj kurs.
- Vi ser at prisen for hackede Uber-konti er 17 gange højere end prisen for hackede kreditkortoplysninger. Det er den, fordi chancen for succes er så meget større, når man stjæler penge fra en Uber-konto, siger Jesper Mikkelsen.
Adgang til en hacket Uber-konto koster 26 kroner, mens et hacket kreditkort koster 1,5 krone.
- Når chancen for at blive opdaget med en hacket Uber-konto er så meget mindre, skyldes det, at ordningen findes i mange lande verden over. På den måde kan man købe oplysninger fra en bruger i en anden tidszone. Dermed har man mere tid til at misbruge oplysningerne, inden det bliver opdaget, forklarer Jesper Mikkelsen.
Den mulighed misbruges. Under hashtagget #uberaccounthacked kan man på Twitter læse, hvordan folk opkræves penge for ture, de aldrig har taget med Uber.
Brugeren Kirby Bittner skriver:
"Jeg havde en skøn køretur i Kina her til morgen! Bortset fra, underligt, jeg var slet ikke i Kina her til morgen".
En gennemgang af Twitter-beskederne viser, at tyverierne sker i bestemte perioder i bestemte lande. Kirby Bittner var bestemt ikke den eneste, der pludselig havde kørt med Uber i Kina i efteråret 2015. I december foregik mange svindelture så i Johannesburg i Sydafrika.
Svindlen er endnu ikke foregået i Danmark, men det er muligt at købe hackede oplysninger fra danske Uber-brugere, så Danmark kan derfor sagtens være det næste land, der oplever en bølge af svindel.
Beskyt dig mod Uber-svindel:
Det eneste, hackerne ikke kan tilgå, er oplysninger, der ikke findes på nettet. Derfor må du aldrig gemme dit password noget sted på nettet.
Genbrug aldrig dit password til konti, der har dine kortoplysninger.
Skift dit password minimum en gang hvert kvartal.
Et godt password er noget, der kun giver mening for dig. Ingen andre.
Tjek netbanken. Svindel figurerer typisk som dyre ture foretaget i andre lande.
Kilde: Jesper Mikkelsen/ Trend Micro
/ritzau/FOKUS