Inrikes
Säkerhetsexperten David Jacoby pekade på säkerhetsbristen hos teleoperatörerna efter att han tillsammans med Computer Sweden testade att hacka hans konto. Foto: SVT Nyheter / Caroline Nilsson

Så kan din mobil bli hackad – trots säkerhetstipset

Uppdaterad
Publicerad

Tvåfaktorsautentisering är i dag det bästa sättet att säkra våra konton på internet. Trots det lyckades säkerhetsexperten David Jacoby att hacka ett konto på bara fem minuter.

Senaste tiden har det kommit allt fler rapporter om hackade konton och det ständiga tipset är att använda sig av tvåfaktorsautentisering. Det innebär att det krävs två steg för att öppna ditt konto. Du skriver in ditt vanliga lösenord samt en temporär verifieringskod som skickas till ditt telefonnummer.

I USA har hackare lyckats vidarekoppla flera personers telefonnummer till hackarens telefon och på så sätt kunnat få tag i verifieringskoderna, tagit sig in på kontona och tagit över dem.

Brist hos teleoperatörerna

David Jacoby från Kaspersky Labs och Computer Swedens reporter Lars Dobos testade för en tid sen om det samma gick att utföra i Sverige. Lars Dobos utgav sig för att vara David Jacoby och fick teleoperatören att vidarekoppla David Jacobys telefonnummer till sin telefon.

Därefter kunde han få en verifieringskod och hacka sig in på David Jacobys Google-konto. De lyckades utan större problem och har efteråt påtalat säkerhetsbristen.

– Det brister ju inte i tvåfaktorsautentiseringen utan det brister hos teleoperatörerna som inte verifierar den som ringer, säger David Jacoby.

Höjer säkerheten för kunderna

Samtliga teleoperatörer meddelar att de efter David Jacoby och Lars Dobos avslöjande har sett över sina säkerhetsrutiner och säger att deras medarbetare nu är hårdare med verifiering av sina kunder.

Tele2:s presschef Louise Ekman skriver i ett mejl till SVT Nyheter att de använder sig av kontrollfrågor. Hos Telia meddelar presschefen Iréne Krohn att de sedan en tid tillbaka begär att deras kunder identifierar sig med bank-id.

– Vi har en rutin på plats för att se till att den här typen av bedrägeriförsök med vidarekoppling av samtal inte kan ske. Utöver kontrollfrågor som ingått sedan tidigare så görs även en motringning till det nummer man vill göra vidarekoppling från för ytterligare verifikation. Vi har också genomfört insatser för att säkerställa att rutinerna följs av samtliga medarbetare på vår kundtjänst, säger Telenors presschef Mikko Viitala.

Personen som tipsat Computer Sweden om hacket lyckades dock inte komma förbi Tres kontrollfrågor.

– Vi ställer många frågor direkt i alla samtal, innan vi hanterar kundernas ärende, för att vara säkra på att vi talar med rätt person. Till årsskiftet ökar vi säkerhetsnivån ytterligare genom att införa bank-id, skriver deras presschef Mårten Lundberg till SVT Nyheter.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.