Jättebluffen mot Nordea

Falsk hemsida panikstängde nättjänsterna

Nordea panikstängde i natt alla sina internet-tjänster.

Bedragare på nätet hade slagit till mot bankens 1,6 miljoner kunder över hela landet.

Nätbanken öppnade igen strax efter klockan 10.30 på tisdag förmiddag, och ingen tycks ha blivit drabbad av bluffen.

Tusentals svenskar uppmanades i går kväll via e-post att gå in på Nordeas hemsida och knappa in sina kontouppgifter för internetbetalning.

Mejlet länkar en identisk, men falsk, hemsida för Nordeas nättjänster.

Joakim Eberlund i Malmö, kund i banken, fick mejlet, men anade att något inte stod rätt till:

– Men jag är övertygad om att andra kunder kan ha lurats av detta. Hade exempelvis min pappa haft Nordea skulle jag ha ringt och varnat honom för att absolut inte gå in på den falska hemsidan, säger han.

Syftet med sajten är uppenbar, menar Joakim Eberlund:

– De vill att man ska skriva in engångskoden. Först en gång - sedan en gång till. Det innebär att bedragarna får de koder som behövs för att kunna göra överföringar. Och då kan de tömma ens konto, säger han.

Agerade omedelbart

Mejlet kännetecknas av en mycket stapplande svenska. Men sidan som det länkar till är mycket professionellt utförd.

När Nordea fick information om bedrägeriet agerade man omedelbart för att stoppa alla internettjänster.

– Vi vet ännu inte exakt vad som hänt och stoppar därför alla transaktioner. Vi kommer nu att polisanmäla detta samt försöka spåra personerna som ligger bakom, sa informationschefen Boo Ehlin.

"Phishing"

Metoden för attacken mot Nordea kallas för "phishing". De flesta går inte på lurendrejeriet, men för bedragarna räcker det om några få av bankens 1,6 miljoner nätkunder går i fällan - och får sina konton länsade.

– Jag vill understryka att varken vi eller några andra banker någonsin frågar våra kunder efter deras kontonummer eller pinkoder. Varken via telefon eller e-post, säger Boo Ehlin.

Banken började redan på måndagskvällen att uppmana alla som lämnat ut sina uppgifter att höra av sig till banken så att kontona kan spärras.

Ännu vid 11-tiden på tisdag förmiddag hade man inte fått ett enda svar.

Den som blivit av med pengar behöver dock inte oroa sig:

– Vi kommer att hålla alla våra kunder skadeslösa.

Växande problem

Nordea har kontaktat polisen och anmält händelsen. Man kommer också att se över sina rutiner.

– Men det vi kan påverka är vår egen och våra kunders beredskap. Och vi har ju varningar som ligger ute redan och det verkar som det har fungerat, säger Ehlin.

Handelsbanken drabbades i slutet av juli av en liknande attack. Phishing är ett snabbt växande problem för handeln över internet. Förra året anmäldes 10341 kortbedrägeribrott i Sverige, 66 procent av dem hade utförts över nätet.

Olle Castelius, Sara Johansson, Caroline Olsson