CYBERCRIME I APPLADALEN (kapitel 2)

Nu när vi är åter i fosterlandet försöker vi lösa alla kvarstående brister och minska framtida risker med att använda Apples fina maskiner.

När vi anmälde stölden kom tre gendarmer i skottsäkra västar och undersökte brottsplatsen. Vid förhören ställdes inga frågor om vi hade utsatts för attacker på våra konton m.m. Den bistra sanningen är att dagens poliser inte har en susning om cyber crime, därför blir ytterst få identitetsbrott anmälda.

Stölden av våra iPad har hittills kostat oss ca 20 000 kronor, och vi var tyvärr oskyddade av våra försäkringar efter 45 dagar utomlands, vilket vi inte kände till. Men värst är att vi trots skapliga kunskaper och normal försiktighet inte hade en aning om riskerna med att använda Ipad.

På Apples hemsida och många andra platser finns information om hur man skyddar sin iPhone eller iPad. Men vi har upptäckt att det viktiga inte är att skydda dessa apparater, utan att skydda bankkonton, kreditkort och viktiga konton om någon stjäl din iPad. Och det viktiga är egentligen vad man ska göra om apparaterna blir stulna, men det finns inte mycket tillgängliga råd om detta. Det tjuvarna är ute efter är inte apparater, utan din personlig information som kan användas för stölder, bedrägerier, terror, pedofili och trollfabriker m.m.

Skandiabanken informerar på sin hemsida om att det är viktigt att ta bort BankID om din iPad eller iPhone blir stulen. Men det visade sig inte så enkelt, och otillräckligt.

Det första vi tänkte på var att skydda vårt banksparande, så vi ringde snabbt Skandiabanken och berättade om stölden. Den första vi talade med sa att det är ingen risk för de kommer inte åt personnummer och den personliga koden. Men vi tjatade och berättade att hackarna kunde läsa e-post och meddelanden, och blev till slut kopplade till en person som kunde stänga Ingemars mobila BankID som vi misstänkte kunde ha hamnat i klorna på hackarna. Vi frågade om det var Ok att ladda ned nytt BankID på vår nya iPad, javisst svarade man. Några andra råd gavs inte. 

Dagen efter kom vi på att göra samma sak med Margaretas mobila BankID. Den första personen vi talade med sa att det bara är att logga in med BankID och stänga det. Hmm, men vi hade ju inget BankID för våra iPad var stulna. Nästa person sa att det räcker med att ta bort BankID appen.  Men vi hade ju ingen iPad. Småningom hjälpte oss den femte personen oss att ta bort Margaretas mobila BankID. Inga andra råd gavs.

När vi efter några dagar fick tydliga indikationer att hackarna kunde överta våra konton blev vi förskräckta. Varje gång vi försökte ändra lösenkod på Appid, på Amazon och e-postkonton gick hackarnas robotar in och satte nya lösenkoder. Med skräck mindes vi att vi använt en ny iPad, kopplad till det kapade Appid, för att ladda ned ett nytt BankID. Det fanns alltså stor risk att hackarnas robot hade registrerat både personnummer och säkerhetskod. 

Vi hade ju inga säkra telefoner, så vi ringde sonen som hjälpte oss att byta säkerhetskod. Egendomligt nog kunde han göra det från en okänd telefon i Stockholm.

Det blev således uppenbart att Skandiabankens trevliga och tjänstvilliga tjänstemän på kundservice inte har en aning om vad man ska göra om din iPad eller iPhone med BankID blivit stulna och kapade. I alla fall berättade de inget för oss.

Hur fungerar då Apples information. Uselt kan vi säga. Visst finns det råd på hemsidan hur man skyddar sin apparat med lösenkod, dubbel auktorisering och aktivering av ”Hitta min Iphone”. Vi hade i något fall slarvat med att inte använda lösenkod, men de flesta av oss litar ju på att Apple är säkrast. Vi hade inga lösenkoder eller nummer till bankkonton på våra iPad.

Den finns således ingen information om riskerna med att olika Apple maskiner är sammankopplade, med att ha e-post öppet och att låta sms och IMessage speglas mellan olika apparater. Det finns inte heller någon checklista att följa om din iPad med känslig information blir stulen.

Ännu värre för oss var att det inte gick att kontakta den svenska Apple supporten från Frankrike. Så vi måste beställa en kontakt och det försenade skyddsarbetet. När vi väl fick kontakt var supporten utmärkt.

FBI CYBER CRIME INFO

https://www.fbi.gov/investigate/cyber

HUR SKYDDA IPAD/IPHONE

Det är i själva verket ganska komplicerat att skydda sin iPad, om de används för känslig information. Man får Googla en hel del. Här är det viktigaste.

1. Använd ett starkt lösenkod på iPad som aktiveras senast efter 15 minuter. Ställ in så att iPad eller iPhone raderas efter 10 inloggningsförsök.
2. Använd starka lösenkoder på alla känsliga konton.
3. Aktivera ” Hitta min Iphone”. Ställ in så att det inte kan stängas av.
4. Aktivera tvåfaktorsautentisering.
5. Uppdatera IOS och appar snabbt.
6. Använd en VPN tjänst.
7. Ha aldrig samma Appid på flera enheter. Annars kan känslig information läsas av från en stulen apparat. Undvik att ha använda dina viktiga e-post konton som Appid.
8. Ha aldrig lösenkoder och nummer till bankkonton, kreditkort m.m. i klartext på dina iPad eller iPhone.
9. Öppna aldrig länkar i mejl. Undvik nätfiske, pishing.
10. Begränsa vilka appar som får använda Platstjänster.
11. Logga inte in på allmänna Wi-fi utan säkerhetskod.
12. Använd 1Password eller liknande för att skydda lösenkoder.
13. Stäng av autofill funktionen.
14. Stäng av cookies i Safari.
15. Undvik att använda Iphones kontakter, om den stjäls kan kontakterna inte räddas.
16. Undvik att använda Apples funktion för att ta emot all e-post, om din Iphone stjäls kan hackarna tydligen läsa alla mejl, push notiser och sms.
17. Ha helst en separat och säker iPad som sätts på och stängs av för att sköta bankärenden m.m., inte samma som för nöjessurfning.
18. Använd inte ditt kreditkort som är kopplat till bankkonton på Internet, använd ett fristående kort.

OM IPAD/IPHONE BLIR STULEN

1. Spärra alla kreditkort som används på konton och appar.
2. Ring från en säker telefon till banken och begär att alla BankID stoppas. Samtidigt byt dina säkerhetskoder från en säker dator eller iPad.
3. Kontakta Apple support. Försök att med deras hjälp radera den stulna Ipad med ”Hitta min Iphone”.
4. Logga aldrig in på det stulna Appid.
5. Från en säker dator eller iPad, byt alla lösenkoder på alla viktiga konton till starka koder, t.ex. från en lösenkodsapp,
6. Kontakta Apple support och be dem att hjälpa dig att stänga ned ditt stulna Appid.
7. Om risker finns, sänk eller nolla utlandsbetalningar och överföringar från ditt bankkonto.
8. Kontrollera ofta t.ex. med en säker telefon att dina bankkonton m.m. inte töms.
9. Starta om wifi routern, kolla att den är uppdaterad.

Vi lovar, det här är de absolut bästa råden du kan få i dag. Sprid dem gärna till andra.

UPPDATERING

Fredag 4/6. Vid kontroll upptäckte vi att våra korrumperade Appid inte hade tagits bort efter två veckor. Efter flera försök fick vi kontakt med en seniorkonsult på Apple support. Hon sa att vi nu måste accelerera försöken att släcka våra Appid, och därför behövde vi igen gå igenom alla kontrollfrågor m.m. Det gick bra för mig men tydligen hade hackarna ändrat något i Margaretas Appid, så verifieringen misslyckades. Jag sa att vi redan verifierat kontona i tidigare kontakter med supporten, att det borde räcka. Seniorkonsulten lovade stämma av med förra konsulten och ringa tillbaka. 

Ingen ringde. Efter några dagar försökte vi få kontakt men trots många försök lyckade det inte. Vi beslöt vänta med att fortsätta att släcka Appid tills vi kom hem.

När vi skulle installera ett nytt BankID på den nya säkra iPad gick det inte för att vi redan hade tre aktiva BankID. Skandiabanken hade således inte trots löfte lyckats ta bort gamla BankID. Vi insåg då att hackarna skulle kunna ha läst av både personnummer och säkerhetskod när vi installerade BankID på den först inköpta nya iPad. Skandiabanken borde informera, även på sin hemsida, att om iPad eller liknande stjäls måste också säkerhetskoden bytas från en helt säker maskin. Vi fick hjälp med detta av sonen i Stockholm.

Torsdag 27/7. Dagen efter hemkomsten kontaktade vi AppStore i Täby och de rekommenderade och komma på dropin för att försöka ominstallera de korrupta iPad och iPhone.

ÅTER I FOSTERLANDET

Efter två veckor med barn och barnbarn i huset vid sjuttonde hålet är har vi nu återvänt till fosterlandet, efter sex månader som EU-immigranter. Resan genom västra Europa visade att södra Frankrike klarat sig utan torka och extrem värme, norra Frankrike, Belgien och norra Tyskland var sönderbränt och hett. Hela södra Sverige har också klarat sig väl, men efter Jönköping var det bitvis torrt, björkarna gula och fälten snustorra. Men vi fick ingen känsla av katastrof, och på Älgö är våra träd och buskar i gott skick. 

Vi har bott i ett fint och stort golfhus i Bordeaux bland andra golfhus några mil öster om stan. Allt ser ut som Florida, inkl. alla pensionärer i käcka golfkläder som letar efter vita bollar. Området sköts av trädgårdsmästare och andra professionella. Grindarna är fjärrstyrda, andras barbarnen skriker också i poolen och på kvällen osar det barbecue. Här fick vi glädjas både åt 14 juli och vinsten i fotbolls-VM.

Under vår resa över hela USA (amerikabloggen.blogspot.com) åkte vi genom vetehelvetet.

 ”Om man kör US 2, den nordligaste västliga vägen, från Montana till Washington state måste man passera ett vetehelvete. En torr oändlighet av veteåkrar och enstaka helt isolerade vetegårdar. En åker räcker antagligen till alla vetebullar hela året i Sverige. Det tar fyra timmars vetetittande innan det är över och man äntligen kommer fram till de ständigt gröna skogarna.”

Nästan samma känsla får vi efter alla utflykter runt Bordeaux. Det är en skrikgrön oändlighet av vinåkrar bara avbrutna av slott och vingårdar. I Medoc är slotten extra stiliga och åkrarna ytterst välputsade. Man odlar vin t.o.m. mellan husen i byarna. Där säljs vinerna innan de är klara, genom optioner som auktioneras ut. Knarkbaronernas skrythus i Latinamerika, de som säljer knarkberusning, bombas av CIA och landets regering. Vinbaronerna i Europa som säljer  vinberusning får subventioner till både vinodlingarna och slotten. Några mil norr om vinbaronerna bor de fattiga vinarbetarna, utan subventioner. Man kan undra över mycket.

Det har varit intensiva veckor i strålande sol och lätta sommarvindar, med långa poolbad, golf, tennis, badminton, bågskytte, utflykter och sena franska middagar med efterrätt. Selfie tävlingen vanns i år av Ella. Viggo och Vilja har gjort fem rundor på golfbanan. Veckornas höjdpunkt var nog när Ella, Ebbe och Emilia turades om att köra golfvagnen.

Även om alla suckar över värmen här hemma tycker vi att det är svalt jämfört med södra Frankrike. Som Dick Harrysson skriver i SvD har Sveriges sommarproblem aldrig i historien varit värme, utan missväxt, svält och elände på grund och mörka, kalla och regniga somrar. Vi har glömt att den gångna vintern och våren var kalla, med permafrost och snöstormar långt in i april. Vi får vänta och se om solen och torkan ska oroa oss, och försöka försiktigt njuta av det väder som vi ofta reser bort för att uppleva.

Visst är det skönt att komma hem, men vi saknar redan alla utflykter och upplevelser av nya vackra platser i Frankrike. Det var kanske inte solen, maten och vinerna som gav oss mest, utan möjligheten att leva ett rikare och mer omväxlande liv. Den största överraskningen var Dordogne, så vackert och fullt av enastående sevärdheter, utan massturism. Vi har återigen blivit påminda om varför franskar sällan reser utomlands på semester, de har ju alla dessa olika regioner som alla är unikt vackra och intressanta på sitt eget sätt. 

Vii är nu ännu mer övertygade om att man måste bo på en plats en längre tid för att kunna njuta den