A svéd Nordea bank bejelentése szerint az ügyfeleiket megkárosító bűnözők 15 hónapig tartó akciójuk során körülbelül 8 millió svéd koronát (körülbelül 1,1 millió US dollár) szereztek meg áldozataiktól. A bank nyilatkozata szerint az intézmény mind a 250 károsultnak megtéríti a veszteséget, mert nem kívánják ügyfeleik bizalmát elveszíteni, emellett mindent megtesznek, hogy a jövőben ilyesmi ne fordulhasson elő.
A csalók által alkalmazott módszer már valamivel kifinomultabb volt, mint „klasszikus” adathalász módszer, amellyel például a közelmúltban a magyar bankok ügyfeleit kívánták átverni. A felhasználók ez esetben egy olyan e-mailt kaptak a bank nevében, melyben egy anti-spam szoftvert kínálnak fel letöltésre. Azok, akik feltelepítették ezt a (raking.zip vagy raking.exe névvel jelölt) programot, valójában egy haxdoor.ki néven ismert trójai programot installáltak gépükre, mely ettől kezdve folyamatosan figyelte a gépen zajló online tevékenységeket. Ha az áldozat a Nordea bank oldalára navigált, akkor a trójai egy hamis oldalra irányította, majd eltárolta a bejelentkezési adatokat, s ezek után egy hibaüzenetet küldött a felhasználónak, hogy technikai problémák miatt nem sikerült a banki honlapra való belépés. Ezzel egy időben vagy röviddel utána a csalók a megszerzett adatok birtokában megcsapolták az ügyfelek számláit.
Az adathalászok oldala
Forrás: www.f-secure.com
A svéd rendőrség információi szerint az ellopott adatokat először az Egyesült Államokba, majd Oroszországba továbbították, s ez arra utal, hogy szervezett bűnözői csoporttal, csoportokkal állnak szemben.
A Skandináviában összesen körülbelül 2,2 millió ügyféllel rendelkező Nordea szóvivője a kártalanítás bejelentése után elmondta azt is, hogy bankjuk soha semmilyen akcióra nem hívja fel ügyfeleit e-mailben, s a probléma valójában nem biztonságtechnikai, hanem tájékoztatási. Az adathalászok ugyanis nem a banki informatikai rendszerek gyenge pontjaira utaznak, hanem az ügyfelek tájékozatlanságát, figyelmetlenségét, nemtörődömségét használják ki. Álláspontjuk szerint az ilyen típusú bűncselekményeket csak széleskörű tájékoztatással és az online bankolási szokások megváltoztatásával lehet megelőzni.
