31.8.06

Bankkunde - pas på

Nordeas kunder er endnu en gang udsat for phishing. Det er forsøg på - via en mail, der ser ud til at være afsendt fra Nordea - at få folk til at klikke sig ind på en web-side, der ligner Nordeas, og aflevere fortrolige oplysninger. Svenske kunder er målet for angrebet, der fandt sted i går eftermiddags.

I tidligere forsøg har mails været skrevet på et noget ubehjælpsomt svensk, men denne gang er det noget bedre. Og skræmmende! De autoritetstro blandt Nordeas kunder kan måske falde i.

ComputerSweden har bragt hele teksten, og den følger her, for den viser hvor meget, der manipuleres med folks angst og autoritetstro. Det kaldes "social engineering" - altså at hackerne ikke hacker direkte, men udnytter viden om menneskers klassiske svagheder til at få dem til at falde i. I brevet fortæller "Nordea" at næste måned er udset til at stå i bedrageribekæmpelsens tegn, og i den anledning indføres et nyt kontosikringssystem, som man SELV skal aktivere.

CITAT FRA PHISHING MAIL (OBS: Fraud = bedrageri)
God dag, bäste kund!

För Nordea har sommar 2006 blivit en av de mest fulla med illegala operationer. Det blir allt oftare att den konfidentiella informationen om våra kunder intresserar svindlare. Det är rätt många som vänder sig till oss för att vi skyddar deras konto mot förlust av pengar.

På grund av det förklarar Nordea nästa månad för månaden av fraudkamp. Fram till 1 September skall alla våra kunder aktivera den nya kontosäkerhetssystemet. Vi har genomfört ett stort arbete för att förbättra det. Systemet har blivit kontrollerat av ledande specialister inom e-betalningssytemen och alla oberoende expeterter har redan bekräftat dess fullvärdighet vad gäller fraudbekämpning. På grund av att dessa uppgifter kan användas av kriminella, piblicerar vi inte dem i öppna källor.

Du har blivit slumpmässigt vald som deltagare i systemets avslutningsprov. För tillfället föreslår vi att Du klickar på länken http://app.nordea.se/login/security.html och genom en vanlig inloggning till Internet-banking aktiverar det nya säkerhetssytemet. För tillfället kan Du märka vissa förbiseenden medan Du arbetar. Vi vet att de finns, och ber Dig därför att inte ge oss någon tillägginformation om problem som har uppståt, vi skall lösa dem på egen hand.

Vi skall uppmärksamma Dig att från och med september blir Du tvungen att använda det nya säkerhetssystemet i alla fall, annars kommer Dina konton bli blockerade tills Din fulla personliga identifikation är klar. Därför föreslår vi att Du så snart som möjligt börjar tillämpa de nya säkerhetsstandarderna.

Med vänliga hälsningar,
Nordea fraudkampavdelningen

CITAT SLUT

Hop aldrig på den slags mails, uanset om de en dag ville komme på formfuldendt dansk. Bankerne anmoder ALDRIG deres kunder pr. mail om sådanne ting.

ComputerSwedens artikel om phishingforsøget findes her.

PS: Ved et tidligere phishing-forsøg mod svenske Nordea-kunder var det - så vidt jeg husker - omkring 15 kunder, der faldt i. Banken erstattede tabene. Også Nordeas finske og norske kunder har været udsat for phishingforsøg. Nogle af forsøgene er identificeret som kommende fra Sydkorea.

Ingen kommentarer: