I dag har det varit stor uppmärksamhet i media om ett försök till identitetsstöld mot Nordeas kunder som använder bankens nätbank.
Identitetsstöld, så kallad phising är ett snabbt växande problem. I Sverige har vi varit relativt förskonade (och min gissning är att vårt kryptiska språk är ett skäl till detta). Phising brukar gå till så att ett email skickas ut med uppmaning till läsaren att skicka in personlig information. Typiskt kontonummer i kombination med personnummer, telefonnummer och annan information som kan behövas för att autenticiera sig som kund. Ofta skickas offret till en webbplats som försöker se så officiell ut som möjligt. Egentligen ett klassiskt bedrägeri.
Rent tekniskt var dagens bedrägeriförsök relativt okvalificerat. Mailet som skickades ut var skrivet på mycket dålig Svenska med uppenbara fel:
Extraförnyelse av elektronbetalingars säkerhetssystem!!
Ärade kunder av InternetBank NORDEA. Vi låtar komma Ers kännedom de senaste nyheter om vår bankens säkerhetssystem.
Den förnyade teknologi och den nya server tillåtar att gå ut på den annan säkerhets nivå av era online-betalingarna.
Banken Nordea insisterar på det bindande förfarande att genomgå den upprepade autentifisering, för att få er personalinformation överfört så fort som möjligt på den nya, mera säker server av vår banken.
För att få ert kontots normal funktions fortgång, behövar ni ingå i ert konto på den nya server, som är skyddad, med utnyttjande av era diskontdata; i motsatt fall skall ert Internet konto blockeras provisoriskt under 24 timmar för er säkerhet för tillgångarsbortförande, för att undgå "Phishing" 's attackers stora antal, som stiger ständigt.
Ni har infört den felaktiga TAN kod (engångskod) var så snäll att pröva en gång till.
http://www.nordea-se.com <http ://www.nordea-se.com/>
Det är rätt kul och lite ironiskt att mailet faktiskt hänvisar till problemet med phishing som skälet till behovet av ingå i ert konto. Vidare var mailadressen som mailet skickades ifrån inte speciellt väl maskerad, utan en någorlunda observant läsare borde noterat att mailet kanske inte var från Nordea: nordea@nordea.se
Mailet avslutas med en länk till webbplatsen http://www.nordea-se.com. Whois-sökning visar att adressen skapades för några få dagar sedan:
I media har flera märkliga uttalanden kommit. DN kallade attacken avancerad. Flera medier hävdade att bedragarna hade ersatt Nordeas webbplats, men inget sådant verkar ha skett här. (Det skulle kräva att Nordeas webbplats togs över eller att adressen till Nordea fås att peka på en annan maskin).
Vidare är jag kluven till att Nordea stängde ner inloggningen på sin webbplats. Det skyddade mot eventuella bedrägliga inloggningar, men samtidigt försvinner servicen och accessen till bankfunktionerna för ett stort antal kunder. Dessutom var det just blockerad access till nätbanken som bedragarna hotade med i sitt brev, så risken som jag ser det är att Nordeas handlande kan misstolkas som en bekräftelse att mailet är äkta. Vidare var Nordea tydligen sena med att lägga ut information om det inträffade på sin webbplats. Först på eftermiddagen fanns den här informationen:
Nätbanken öppen efter tillfällig stängning
Nordea beslöt att stänga nätbanken tillfälligt på grund av ett antal av bankens kunder blivit utsatta för en så kallad phishing-attack via Internet.
De hade fått e-brev med information om att banken har gjort förändringar i sitt säkerhetssystem och blev uppmanade att gå till en falsk Nordea-hemsida för att registrera och bekräfta personnummer, personlig kod och engångskod.
Har du fått e-brev och inte gått till den falska Nordea-hemsidan, behöver du inte göra något.
Har du mottagit ett e-brev och lämnat uppgifter om personnummer, personlig kod och engÃ¥ngskod, ska du omedelbart kontakta bankens Kundcenter, telefon Privat: 0771 – 22 44 88, Företag: 0771 – 33 55 99
Nu, när paniken har lagt sig verkar det mesta ha gått bra. Enligt en artikel på DN blev ingen faktiskt av med några pengar, så bedrägeriet ser ut att ha misslyckats.
Jag är övertygad om att detta inte var sista gången som kunder i Sverige utsätts för denna typ av phisingförsök, utan detta kommer att bli vanligare. Det viktiga nu är att vi lär oss av det inträffade. Företag och myndigheter behöver bli bättre på hur man reagerar och hanterar en sådan här händelse.
Men det riktigt viktiga är att enskilda blir mer skeptiska mot märkliga mail som dom får. Dagens försök var trots att DN säger så inte alls avancerad utan ganska taffligt.
Per Hellqvist har skrivit några bra råd värda att upprepa:
Banker sänder aldrig aldrig aldrig aldrig ut såna här mejl. Släng dem direkt. Är du orolig, så logga in på din bank på precis samma sätt som du gör när du ska betala räkningar. Klicka inte på något i mejlet.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Trackbacks /
Pingbacks