Der har længe været problemer med sikkerheden i de svenske Nordea-banker, der gennem længere tid har været udsat for phishing-angreb.
I øjeblikket udsættes banken igen for sofistikerede angreb i form af en ny variant af trojaneren Haxdoor, skriver Computerworlds søsterblad i Sverige.
250 kunder bestjålet
Ifølge svensk politi er det i løbet af efteråret lykkedes for russiske bedragere at lænse bankkunderne for næsten syv millioner danske kroner.
Mere end 250 kunder er blevet bestjålet i perioden, 121 står mistænkt, og der anmeldes dagligt nye tilfælde af bedrageri.
I følge Computerworld i Sverige har Nordea haft kendskab til angrebene i mere end tre måneder, men banken har endnu ikke informeret kunderne om de store problemer.
Politiet på bar bund
Det første angreb blev gennemført i september 2006.
Banken informerede kriminalpolitiet, der hurtigt opdagede, at svindlerne tiltvang sig adgang via en variant af trojaneren Haxdoor, der blev rundsendt i de såkaldte Nordea-breve.
Flere sikkerhedseksperter hævder overfor Computerworld i Sverige, at de tidlige og langt mindre sofistikerede angreb kan være udført for at aflede opmærksomheden fra de mere alvorlige eksempler man i øjeblikket oplever.
Gennem analyser har politiet kunne spore angrebene til servere i USA og siden videre til Rusland.
Herfra har svindlerne skaffet sig adgang til konti, via de kaprede data og efterfølgende overført meget store summer.
Det er ikke endnu lykkedes for hverken Nordea eller kriminalpolitiet at sætte en stopper for den ulovlige indtrængen, der indtil nu har kostet knap syv millioner
Kan ikke ske i Danmark
Nordea i Danmark har tidligere sagt til Computerworld, at lignende svindelnumre ikke kan ske i Danmark, da det sikkerhedssystem, som benyttes af Nordea i Danmark skulle være mere sikkert end det svenske.
Pressechef i Nordea, Claus Christensen, peger på, at svenskerne bruger et engangskode-system, der ikke kræver, at man har software installeret på klienten, hvor vi i Danmark benytter et nøglefil-system, hvor der installeres software direkte på kundens maskine, og det giver meget højere sikkerhed, siger han.
