Under de senaste månaderna har hackarnas försök att stjäla pengar från våra bankkonton via nätet fått mycket uppmärksamhet. Det har fått bankerna att förbättra sin säkerhet.

Men det är inte bara den goda sidan som arbetar med produktutveckling.

Också bland hackarna pågår det en febril aktivitet för att ta fram nya sätt att tjäna pengar.

Ett sådant område är vad som kallas vishing, vilket på svenska kallas nätfiske med telefonen.

– Det här området befinner sig fortfarande i sin linda. Hackarna tittar på vad de kan göra. Men det har redan dykt upp fall i USA, säger Per Hellqvist, säkerhetsexpert på Symantec.

Till sin hjälp tar hackarna den öppna ip-telefoniväxeln Asterisk.

– Asterisk har ändrat telefonimarknaden för all framtid och det här är baksidan. Tidigare har telefoni varit något krångligt, men så är det inte längre, säger Olle E Johansson, vd på företaget Edvina.net och en av Sveriges främsta Asteriskexperter.

Fördelarna med öppen källkod för vanliga företag, till exempel låga kostnader och stor flexibilitet, finns också för hackarna.

– Jag brukar alltid säga att den största fördelen med Asterisk är att det är lika enkelt att bygga en telefonitillämpning som det tidigare har varit att bygga en webbtillämpning. Men då hade jag inte tänkt i de här banorna, säger Olle E Johansson.

Hackarna använder bland annat Asterisk för att bygga kopior av telefonbankerna. De brukar till och med använda samma pausmusik som de, enligt Symantecs Per Hellqvist.

För ju mer exakta kopiorna är desto bättre. Allt för att användarna ska känna sig så trygga som det bara går och därför lämna över så mycket personlig information som möjligt.

– Hackarna spelar på den rädsla för internetbankerna som börjar finnas hos många. De skickar först ut ett mejl som säger att kunderna ska gå till telefonbanken för att undvika farorna på nätet, säger Per Hellqvist.

För att komma till rätta med det här problemet innan det urartar på samma sätt som vanligt nätfiske måste telekombranschen gå tillbaka till ritbordet.

– Tidigare har säkerhetsmodellen på telefoniområdet byggt på att det finns ett fåtal operatörer som litar på varandra. Den fungerar inte längre, säger Olle E Johansson.

Men Per Hellqvist är pessimistisk inför utvecklingen.

– Det finns inget sätt att stoppa den här utvecklingen, säger han.

– Hur populärt det blir beror på hackarna. För användarna är det sunt förnuft som gäller, vilket än så länge inte har fungerat särskilt bra.

Fakta

Asterisk är en mjukvaru­baserad ip-telefoniväxel som 1999 skapades av Mark Spencer, som grundat och numera jobbar på Digium.
Från början utvecklades den för Linux, men nu kan den köras på en rad olika operativsystem.
Det finns också stöd för flera olika protokoll, där­ibland sip.
Den senaste versionen heter 1.4.4 och kom den
30 april.