SÃ¥ var det dags igen – Nordeas kunder har än en gÃ¥ng varit mÃ¥ltavla för ett phisingförsök. Detta borde bli tredje eller fjärde gÃ¥ngen bara pÃ¥ ett drygt Ã¥r.
I artikeln hos IDG låter det som om phisingförsöket väsentligen varit en upprepning som inte lett till något. Aftonbladet blåser å andra sidan upp historien ordentligt och citerar Bo Ehlin på Nordea som säger att ca 100 kunder den här gången blivit av med pengar till ett totalt värde av två till fya miljoner kronor. (IDG kallar Ehlin för Bo, och Aftonbladet för Boo.)
Det mail som skickats ut ser ut att vara identiskt med tidigare försök. En högst ovetenskaplig undersökning i min närhet visade dock att det verkligen var främst Nordeakunder som hade fått det här utskicket. Andra personer som fått tidigare brev hade inte fått det. Om det beror på färre antal mail, eller om attacken varit bättre riktad mot Nordeakunder vågar jag dock inte ens gissa.
Även denna gång tar Nordea upp det faktum att dom har väldigt många kunder (2.3 miljoner). Dock gör dom inte samma explicita slutsats den här gången att det är därför dom är utsatta för attacker, vilket dom gjort tidigare. Jag tycker att det nu börjar bli uppenbart att det är bara Nordea som utsätts för attacker, och att det nog snarare beror på att man valt en säkerhetslösning som gör det enkelt att attackera.
Den stora frågan jag ställer mig är när den totala kostnaden för att ersätta kunder, spåra och återställa felaktiga transaktioner samt hantera PR-situationen överstiger kostnaden för att byta till ett säkert (läs: mycket säkrare) system för sina Internettjänster. Att Nordea räknar på det hoppas och tror jag. Gör dom inte det är dom närmast brottsligt inkompetenta.
Men fram tills dess att Nordea byter system kommer vi att få se fler mail från Nordeas Fraudkampavdelning, och är du Nordeakund kom då bara i håg en sak: Skicka det mailet i papperskorgen.