Nordea advarer danske netbank-kunder

Oven på et massivt kupforsøg mod Nordeas netbank i Sverige bliver de danske kunder nu advaret mod at reagere på e-mails, der opfordrer til at udlevere oplysninger.

Danske kunder hos Nordea advares nu mod phishing efter et større kupforsøg mod Nordeas netbank i Sverige.

Et stort antal svenskere modtog mandag e-mails, der bad Nordea-kunder om at gå ind på en falsk hjemmeside og her udlevere kontooplysninger.

Fænomenet kendes også som phishing, og Nordea blev mandag aften kontaktet af over 1.500 kunder, som havde modtaget de pågældende e-mails.

Det fik Nordea til helt at lukke ned for sin netbank, som først blev åbnet igen her til formiddag.

- De mange kunder kontaktede os, og så valgte vi at sige, at nu lukker vi netbanken i en periode for at se, hvad der foregår. Det var af forsigtighedshensyn, fortæller den danske informationschef, Claus Christensen.

Kunne ske i Danmark

Kupforsøget har fået Nordea til også at advare de danske kunder mod phishing.

Allerøverst på sin danske hjemmeside skriver Nordea nu "Forsøg på it-svindel mod Nordeas netbankkunder i Sverige".

Herfra kan de besøgende klikke sig videre til en side, hvor Nordea præciserer, at banken aldrig kontakter kunder per e-mail eller telefon for at bede om kodeord, kreditkortnumre eller anden følsom information.

- Vi har lagt noget information ud på vores hjemmeside. Kernen i det her er, at det er rettet mod svenske kunder, så det på den måde er et isoleret svensk tilfælde. Men det kunne godt ske i Danmark, advarer Claus Christensen.

Ifølge sikkerhedsingeniør Olivier Gerey fra sikkerhedsfirmaet Symantec har der endnu ikke været større målrettede phishing-forsøg mod banker i Danmark.

Svær beslutning

Han har svært ved at vurdere, om Nordea valgte rigtigt ved at lukke netbanken helt ned.

- Nu vil jeg ikke være smagsdommer og vurdere, om det er korrekt. Det lyder lidt ekstremt, men måske vil de hellere lukke hele netbanken end at risikere, at phishing-angrebet var lykkedes og nogen misbrugte det til at hæve penge, siger han.

Ifølge Olivier Gerey findes der flere værktøjer til at modvirke phishing, og Symantec har netop selv købt firmaet Whole Security, der har udviklet software til at analyse et website for at se, om der er tale om phishing.

Han mener også, at skandinaviske banker er forholdsvist godt sikret, fordi brugeren sjældent kan nøjes med en adgangskode, men også skal installere noget software.

Det sikrer dog ifølge Olivier Gerey ikke helt mod indbrud. For eksempel kan spyware bruges til automatisk at lede efter og sende sikkerhedsnøgler fra en inficeret pc.

I det eneste kendte danske tilfælde er en 20-årig mand sigtet for at bruge en bagdør i et spionprogram til at stjæle 25.000 kroner fra en Nordea-kundes netbank.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere