PBS’s idiotiske navneskifte til Nets øger risiko ved NemID

• Print
• Send
• Del

Dorte Toft

IT-kommentator på Berlingske Business, free lance journalist og forfatter. Var programmør, men skiftede til journalistikken med Berlingske Tidende, DR, dagbladet Børsen og Computerworld på sit CV.

Medforfatter af "Bedrag" om Stein Bagger-sagen, hvor Bizzen-bloggen spiller en væsentlig rolle. Har modtaget eJour-prisen, IT-prisen, FUJ-prisen og Publicistprisen for sin journalistik. Desuden nomineret til Cavling-prisen i 2009.



Lykkelig i nørdland. Hvem bygger fremtiden? Gyldendal, 256 s., kr. 249,95.

Læs mere hos Boghuset eller download bogen gratis her.

Email: dorte.toft1@gmail.com Hurtigste søgning på Bizzen:

Søg på bloggen

Bizzen på Twitter

• Følg Dorte Toft på www.twitter.com/dortetoft

Seneste indlæg

• Kender du innovationens DNA? Spol tiden tilbage.
• Sløvt net en af mange barrierer for velfærdsteknologi
• Wake up, regering/banker! Hjælp borgerne mod NemID-misbrug
• Danmark som frizone for ”Hold kæft, kælling”. Fordel?
• Løgn fra payblogging.dk i appeller til nyttige idioter
• Fra Bloggerwave til Breivik: Kendte koncerners marketingfolk som nyttige idioter
• It-giganten Citrix køber lille danske Podio for kæmpebeløb
• Carl Freer i hopla. Men hvor er IT Factory-millionerne?
• DLG tabte på at pådutte byggemarkeder uegnet SAP-system
• Uddannelsestjek II: Ældede dimittender bedre?

Seneste kommentarer

• Ole Mortensen til Kender du innovationens DNA? Spol tiden tilbage.
• Allan Skovmand til Kender du innovationens DNA? Spol tiden tilbage.
• Birgit Hviid Lajer til Danmark som frizone for ”Hold kæft, kælling”. Fordel?
• Søren Jann Birch til Kender du innovationens DNA? Spol tiden tilbage.
• Rene Nejsum til Kender du innovationens DNA? Spol tiden tilbage.

Arkiv

• maj 2012 (3)
• april 2012 (5)
• marts 2012 (9)
• februar 2012 (11)
• januar 2012 (7)
• december 2011 (4)
• november 2011 (9)
• oktober 2011 (7)
• september 2011 (5)
• august 2011 (13)
• juli 2011 (7)
• juni 2011 (7)
• maj 2011 (8)
• april 2011 (8)
• marts 2011 (12)
• februar 2011 (14)
• januar 2011 (14)
• december 2010 (7)
• november 2010 (12)
• oktober 2010 (14)
• september 2010 (13)
• august 2010 (14)
• juli 2010 (12)
• juni 2010 (16)
• maj 2010 (13)
• april 2010 (7)
• marts 2010 (15)
• februar 2010 (9)
• januar 2010 (12)
• december 2009 (11)
• november 2009 (12)
• oktober 2009 (18)
• september 2009 (19)
• august 2009 (19)
• juli 2009 (14)
• juni 2009 (9)
• maj 2009 (14)
• april 2009 (12)
• marts 2009 (12)
• februar 2009 (12)
• januar 2009 (18)
• december 2008 (30)
• november 2008 (23)
• oktober 2008 (20)
• september 2008 (20)
• august 2008 (17)
• juli 2008 (10)
• juni 2008 (16)
• maj 2008 (21)
• april 2008 (21)
• marts 2008 (18)
• februar 2008 (20)
• januar 2008 (28)
• december 2007 (20)
• november 2007 (22)
• oktober 2007 (28)
• september 2007 (29)
• august 2007 (26)
• juli 2007 (22)
• juni 2007 (24)
• maj 2007 (23)
• april 2007 (26)
• marts 2007 (31)
• februar 2007 (20)
• januar 2007 (39)
• december 2006 (25)
• november 2006 (30)
• oktober 2006 (36)
• september 2006 (40)
• august 2006 (28)
• juli 2006 (29)
• juni 2006 (33)
• maj 2006 (23)
• april 2006 (14)
• marts 2006 (3)

Af Dorte Toft mandag den 20. februar 2012 kl. 19:46

Det nylige angreb mod NemID fik min opmærksomhed rettet mod, hvor himmelråbende dumt det var, da gode gamle PBS skiftede navn til noget, der minder om en massebetegnelse, nemlig Nets.

Der er knap grænser for, hvor mange firmaer, der globen over hedder noget med Net, og Nets blev slet ikke sikret de rette internet-domæner.

I stedet kan Nets associeres med det skattely, hvor f.eks. Stein Bagger havde sit investeringsselskab, og jeg blev selv advaret om, at Nets hoveddomæne på nettet kunne være et ondartet phishing-site.

Nøglen til det hele

Alt det vender jeg tilbage til, men først lidt om selskabet. Det er Nets, der står for DanID, som igen står for NemID.

NemID er nøglen til både din netbank og til det offentlige, fra Skat til sundhed.dk til biblioteker. Nets markedsfører også NemID som nøgle over for forsikringsselskaber o.a.

P.t. skrives der hårrejsende historier om, at 3,5 millioner danske netbank-konti er i fare for at blive lænset, fordi der er lavet et skræddersyet angreb mod NemID.

Det er ikke sandt (men det er en helt anden historie). Sådanne historier gør det imidlertid helt naturligt at tjekke, hvad ejeren, Nets, har at sige til sit forsvar, for der skete jo misbrug.

Hverken .dk eller .com

Forsøger man at finde information via den mest logiske netadresse, nemlig Nets.dk, kommer man til et dansk webdesign-firma.

Næste forsøg bliver med Nets.com. Det fører til et websted, der tilhører Cyber Mesa – et firma i New Mexico.

Det er ikke betryggende, for man har ikke en anelse om, hvorvidt det er et reelt websted eller en facade for kriminelle, som – ved at man klikker sig ind på siden – kan forsøge at losse noget skidt ind på ens pc.

Nets på .net og .org (de to andre internationale topdomæner) fører heller ikke til NemID’s Nets, men til to helt andre firmaer.

Valgte eu-domænet

PBS’ navneskifte skete efter fusionen i 2009 med et norsk betalingsservicefirma, og man valgte at satse på et eu-domæne, nemlig Nets.eu. Men lige netop .eu er noget, der ligger dansken og mange andre ret så fjernt.

Finder man så endelig en dansk webadresse, er man lost alligevel. Oplysninger om Nets NemID’en findes på nets-danid.dk, men det er faktisk blot en markedsføringsside, rettet mod private firmaer, som man vil sælge NemID-løsningen til som login for ansatte/kunder/klienter.

Jamen… “NemID ligger jo på NemID.nu. Det ved alle da”. Jeg hører råbet i øresneglen og må erkende, at det havde jeg glemt.

Skatteparadis-domæne

Men at bruge domænet .nu er ikke god skik – i hvert fald ikke for finansbranchen. Faktisk ejes domænet af et skatteparadis, Stillehavsøen Niue, hvor også Stein Bagger investeringsselskab Agios United var registreret.

Hvilken garanti har Nets for at kunne beholde navnet Nets.nu? Vi har tidligere set, at Libyen, som har .ly, havde planer om at fratage udenlandske firmaer deres .ly-navn.

God skik for et professionelt firma, hvis brand skal være meget sikkert, er at vælge et navn, hvor man kan få alle de væsentlige domæner. I dette tilfælde ville det i hvert fald være .dk, .no, .com, .org, .net og .eu.

Hvad skete der?

Så kære PBS/Nets – og jeres ejere, Nationalbanken og en række banker. Hvem kunne være så tumpet at sige ja til Nets? Og til registreringen i et skatteparadis?

Hvem bærer aben, når netop den tågede navngivning letter kriminelles adgang til at udnytte forvirringen.

Tillid overstyr

I “gamle dage” kunne PBS sende en mail eller et brev, man umiddelbart stolede på grundet mange års bekendtskab. Nu kommer der bare noget Nets…..

Man sætter tillid over styr i håb om et dansk-norsk businesseventyr, der skal skaffe kunder i hele EU og vel også udenfor.

Nets.eu er “farlig”

Til slut, kære Nationalbank og ærede banker. Her er lidt ekstra at grue over, et urovækkende skærmbillede.

Via en artikel på Version2 klikkede jeg mig til, hvad der skulle være Nets pressemeddelelse om NemID-angrebet (angrebet hvor Danske Bank-kunder blev frastjålet 700.000 kroner).

Den underliggende link, som jeg klikkede på i artiklen, hed: http://www.nets.eu/dk-da/Om/nyheder-og-presse/Pages/Netbanksvindel-ved-brug-af-NemID.aspx

Resultatet? Et skærmbillede med følgende tekst:

“Advarsel: Mistanke om phishing-websted!”

Det blev værre
Dernæst kan læses følgende:

“Webstedet på pbs-erhverv.dk er blevet rapporteret som et “phishingwebsted. Phishingwebsteder narrer brugerne til at udlevere deres personlige eller finansielle oplysninger, ofte ved at udgive sig for at være institutioner, der er tillid til som f.eks. banker.”

Endelig følger dette:

Læs mere om bedragerier via phishing
Rapporter en fejl
Hvis du er indforstået med risikoen ved dette, kan du fortsæt alligevel.

Skærmdump kan ses her.

Under alle omstændigheder er det, der skulle fremstå som Fort Knox, markeret som noget, der kan være kuppet af kriminelle.