Bedrägerivåg mot Nordea
“Vi gratulerar alla våra kunder på Bankens jubileum! Det glädjer oss att meddela att därvid får Ni en chans att bli vinnare i vårt lotteri. Detta är en unik möjlighet att vinna en bil, en bärbar dator samt övriga minst hundratals priser. Var med i lotteriet nu! För att delta behöver ni att fylla i en registreringsform. Själva registreringsprocessen ska inte ta mycket tid.
Det hälsar “Lotteriets organisatörer” på Nordea Bank sina kunder i ett mejl Men några lotteriorganisatörer på banken existerar inte. Istället är det här tredje gången på bara fyra dagar som bedragare försöker lura Nordeas kunder på pengar.
Boo Ehlin, presskontakt på Nordea, säger att en handfull av Nordeas kunder blivit lurade under helgen. Hur många som drabbades i dag, har han inte uppgifter om.
Enligt IT-säkerhetsanalytikern Jonathan James är Nordea den bank som på senare tid drabbats av flest it-bluffar.
– Den här helgen har det varit ovanligt mycket. I söndags kom ett lotterimejl och i fredags kom ett mejl som handlade om att banken håller på att testa ett nytt säkerhetssystem. Det är garanterat samma personer som har skickat ut mejlen. Tillvägagångssättet är detsamma. Och man kan också se kopplingar till länder utanför Sverige.
Ett av skälen till varför bedragare har riktat in sig på Nordea kan enligt Jonathan James vara att bankens så kallade autentiseringssystem skiljer sig från andra banker. Nordeas kunder skrapar fram sina engångskoder. Andra banker använder bankdosor med en så kallad challenge-response funktion.
– Egentligen ligger inte svagheten hos banken. Det är ingen som har lyckats knäcka systemet. I det här fallet ligger svagheten hos kunderna som luras att lämna över sina engångskoder. En del vill göra gällande att skrapkoder säkerhetsmässigt inte är sämre än så kallade bankdosor – vilket inte stämmer, säger Jonathan James.
Mejlen som skickats under de senaste dagarnas bedrägeriförsök kommer från datorer som datahackers har lyckats ta sig in på.
– Det är lätt att få fram ett namn, adress och telefonnumret till den som uppges ha registrerat domännamnet nordea-online.com. I det här fallet ska det vara en viss Peter Bowden. Ringer man telefonnumret kommer man till ett universitet i Wichita, USA, men enligt universitetet finns det ingen med det namnet som pluggar där. Så det är klart att det är en fejkad adress, fejkat telefonnummer och med största sannolikhet är Peter Bowden ett alias för en brottslig person. Mejlen som kom i söndags länkade vidare till en dator i Asien.
För närvarande undersöker Per Hellqvist på säkerhetsföretaget Symantec och Jonathan James vilka kopplingar som namnet “Peter Bowden” har till andra bedrägerier. Också betalningstjänsten PayPal som ägs av Ebay blev utsatt i helgen och även Citibank har drabbats.
– Det är sannolikt en grupp individer som ligger bakom. Några av dessa individer verkar finnas i Ryssland. Men det verkar också som att det finns kopplingar till USA. Med tanke på att det finns likheter mellan Paypal-bedrägeriet och Nordea-bedrägeriet verkar det som om man samarbetar. Man använder sig exempelvis av så kallade zombienätverk. Det handlar i de flesta fall om privatpersoners datorer som smittas av någon typ av programvara som kontrollerar dessa datorer.
Enligt Jonathan James är trenden att it-relaterade bedrägerier ökar, främst mot banker och andra finansiella institutioner.
Nästa vecka träffas Finansinspektionen, bankerna och bankföreningen för att diskutera åtgärder mot bedrägerierna.
Kommentera artikeln
I samarbete med Ifrågasätt Media Sverige AB (”Ifrågasätt”) erbjuder Afv möjlighet för läsare att kommentera artiklar. Det är alltså Ifrågasätt som driver och ansvarar för kommentarsfunktionen. Afv granskar inte kommentarerna i förväg och kommentarerna omfattas inte av Affärsvärldens utgivaransvar. Ifrågasätts användarvillkor gäller.
Grundreglerna är:
- Håll dig till ämnet
- Håll en respektfull god ton
Såväl Ifrågasätt som Afv har rätt att radera kommentarer som inte uppfyller villkoren.