Danske kunder hos Nordea advares nu mod phishing efter et større kupforsøg mod Nordeas netbank i Sverige.
Et stort antal svenskere modtog mandag e-mails, der bad Nordea-kunder om at gå ind på en falsk hjemmeside og her udlevere kontooplysninger.
Fænomenet kendes også som phishing, og Nordea blev mandag aften kontaktet af over 1.500 kunder, som havde modtaget de pågældende e-mails.
Det fik Nordea til helt at lukke ned for sin netbank, som først blev åbnet igen her til formiddag.
- De mange kunder kontaktede os, og så valgte vi at sige, at nu lukker vi netbanken i en periode for at se, hvad der foregår. Det var af forsigtighedshensyn, fortæller den danske informationschef, Claus Christensen.
Kunne ske i Danmark
Kupforsøget har fået Nordea til også at advare de danske kunder mod phishing.
Allerøverst på sin danske hjemmeside skriver Nordea nu "Forsøg på it-svindel mod Nordeas netbankkunder i Sverige".
Herfra kan de besøgende klikke sig videre til en side, hvor Nordea præciserer, at banken aldrig kontakter kunder per e-mail eller telefon for at bede om kodeord, kreditkortnumre eller anden følsom information.
- Vi har lagt noget information ud på vores hjemmeside. Kernen i det her er, at det er rettet mod svenske kunder, så det på den måde er et isoleret svensk tilfælde. Men det kunne godt ske i Danmark, advarer Claus Christensen.
Ifølge sikkerhedsingeniør Olivier Gerey fra sikkerhedsfirmaet Symantec har der endnu ikke været større målrettede phishing-forsøg mod banker i Danmark.
Svær beslutning
Han har svært ved at vurdere, om Nordea valgte rigtigt ved at lukke netbanken helt ned.
- Nu vil jeg ikke være smagsdommer og vurdere, om det er korrekt. Det lyder lidt ekstremt, men måske vil de hellere lukke hele netbanken end at risikere, at phishing-angrebet var lykkedes og nogen misbrugte det til at hæve penge, siger han.
Ifølge Olivier Gerey findes der flere værktøjer til at modvirke phishing, og Symantec har netop selv købt firmaet Whole Security, der har udviklet software til at analyse et website for at se, om der er tale om phishing.
Han mener også, at skandinaviske banker er forholdsvist godt sikret, fordi brugeren sjældent kan nøjes med en adgangskode, men også skal installere noget software.
Det sikrer dog ifølge Olivier Gerey ikke helt mod indbrud. For eksempel kan spyware bruges til automatisk at lede efter og sende sikkerhedsnøgler fra en inficeret pc.
I det eneste kendte danske tilfælde er en 20-årig mand sigtet for at bruge en bagdør i et spionprogram til at stjæle 25.000 kroner fra en Nordea-kundes netbank.