Vi har träffat några intressanta personer här på CeBIT hittills i år. Men ingen har fått en bättre berättelse än F-Säkerhetschefen Mikko Hyppönen. Han har arbetat tillsammans med säkerhetstjänster över hela Europa och flyger idag till Storbritannien för att träffa Scotland Yard (HQ i storstadspolitiken) för att diskutera nya fall av cyberbrott.

De berättelser han säger är verkligen skrämmande. Och trots att ha arbetat med virus i över 17 år säger Hyppönen att även han blir ständigt överraskad över hur geniala cyberkriminella blir.

Avancerade kriminella attacker

“Jag har arbetat med virus sedan 1991 och sedan dess har vi sett stora förändringar,” Hyppönen sa till TechRadar. “Jag tror att den största förändringen är kriminella inslag i bilden. Vi ser nu mycket mer avancerade attacker än vad vi förväntade oss.

“Till exempel analyserades vi förra veckan en serie banktrojaner som smittar användarens dator när de surfar på en webbsida genom att utnyttja utnyttjanden. Och vad det gör är att det skriver en modifierad uppstartssektor till din hårddisk.

“Nu är det först och främst att skriva till boot-sektorn på en hårddisk från inuti Windows vara absolut omöjligt, men det är vad det gör. Och den ersätter den allra första sektorn på din hårddisk med en modifierad version.

Så nästa gång du startar om datorn är det allra första du kör - före Windows - skadlig programvara. Det laddar sig i minnet och fortsätter sedan att starta maskinen normalt.

Internet bank

“Och efter det när du går och gör online banking och du skriver in kontonummer där du vill spara pengar ändras det siffrorna du skriver.

“Så du skriver hur många säger din elräkningsföretag, och det ändras till ett annat kontonummer som givetvis går till brottslingarna. Men det visas inte på din skärm - vad du än skriver är bra men från bankens synvinkel har du skrivit ett annat nummer. Pengarna slutar gå till fel människor: hackarna.”

Hyppönen sa att den mest imponerande delen av det är att även om du kör ett antivirusprogram, kan det inte se något av det här händer.

“Just nu har ingen av antivirusföretagen här en beprövad metod att alltid upptäcka [den här malware], så vi lever i intressanta tider. Personligen skulle jag inte tro att dessa programmörer kan dra av den här typen av saker, men de gör det, det är otroligt.”

Han sa att den här typen av onlinesvig är skarp, innan vi fortsätter att berätta för andra sätt på vilka hackare kan stjäla dina pengar.

Hackade autentiseringssystem

“Vi såg en annan bankattack för tre veckor sedan - en mycket smart attack mot några av dessa nya onlinebanker som använder mycket komplicerade autentiseringsmetoder.

“Så den här banken - en stor europeisk onlinebank - hade ett autentiseringssystem där du loggar in genom att ge ditt kontonummer och sedan ett engångslösenord. Användaren har dessa lösenord på en bit papper och de använder bara dessa lösenord en gång. Så även om phishern fick ett lösenord, skulle det inte fungera längre.

“Men med en viss trojan som sitter på din hårddisk väntar den på att du loggar in. Då när du betalar, utmanar banken dig i slutet av betalningen och frågar efter ett lösenord. Så vad händer här är att trojanen väntar på att du skriver in lösenordet, och då visar det dig en helt falsk sida som säger något som "tillfälligt underhåll vänligen vänta".

“Trojan stoppar lösenordet från att skickas till banken. Och medan användaren väntar skickar den en speciell ping till en IP-adress i Turkiet. Och där finns en kille - en riktig kille - väntar i andra änden.

"Och han ser den infekterade datorn och kan fjärrkontrollera maskinen med ett dolt webbläsarfönster som användaren inte kan se. Han använder faktiskt sin dator för att fortsätta din banksession.

"Han flyttar pengar, gör betalningar eller vad som helst, och då förstås banken utmanar honom och frågar efter ett lösenord. Och det är då hackaren skickar sessionen tillbaka till användaren som matar in lösenordet utan att veta att någonting har hänt Det är ganska smart.”