Tyver på ferde i nettbutikken

Ved hjelp av enkle håndgrep er det mulig å endre prisen på varer i nettbutikken. Såkalt »virtual shoplifting» har blitt et stort problem i USA.

Nå skal ikke vi lære uærlige sjeler å stjele, men det er så enkelt at de nok kommer på det selv.

Svært mange nettbutikker lar være å installere programvare som sjekker prisen mot en beskyttet database. I stedet plasserer de prisen i et skjult HTML-felt. Feltet er imidlertid ikke mer skjult enn at det kommer til syne i teksteditoren når du velger »Kilde» fra menyen i nettleseren.

Endrer verdien

Det er bare snakk om å endre verdien i feltet. Selve prisen blir stående som den var på nettstedet når du legger inn den nye versjonen.

Forutsetningen er selvsagt at du i tillegg til å være butikktyv også vet hvordan du endrer nettsider. Noe som ikke akkurat er noe kunststykke for hackere som har endret både storaviser og Pentagons nettsider uten problemer de siste månedene.

Dekkadresse

Ved for eksempel å endre prisen fra 22 000 kroner til 22 kroner, kan tyven skaffe seg en bærbar PC til spottspris.

Ved hjelp av dekknavn og dekkadresse klarer tyven å skjule seg, slik at hun eller han ikke blir tatt når tyveriet seinere blir oppdaget i regnskapet.

Yatack sikret

– Vi har lenge vært klar over at dette kunne bli et problem. Derfor har vi sikret oss godt mot det. Vi bruker ikke prisinformasjonen som ligger på nettet, men en egen datanbase utenfor kundenes rekkevidde. Men det finnes utvilsomt servere der prisinforamsjon mot kunde og endelig salgspris er identiske, sier IT-sjef Håkon Røstad i den norske nettbutikken yaTack til ITavisen.no.

Programvare

Om en nettbutikk ikke vil ta seg råd til en løsning a la Yatack, finnes det likevel håp. Flere leverer programvare som tetter hullene i selv enkle, HTML-baserte systemer.

En av de mest utbredt programpakkene er AppScan and AppShield fra Sanctum