Hacker spårade bankkunder via Facebook

Mångmiljonbelopp befaras ha försvunnit

helskärm

Den 28-åriga huvudmannen spårade bankkunder via Facebook och länsade deras konton.

Bedragaren misstänks ha kommit över mångmiljonbelopp i hackerattacken mot Sparbanken Öresund.

– Det här kommer tveklöst bli vanligare. Det är väldigt mycket effektivare än att skicka ut spam, säger it-säkerhetsexpert Anders Nilsson.

Den 28-åriga svensken opererade från sin bostad i London. Därifrån ska han ha lurat minst ett dussin svenska privatpersoner och företag på 1,8 miljoner kronor i en hackerattack mot Sparbanken Öresund.

Han greps i oktober förra året och rättegången mot honom skulle egentligen ha börjat i sommar. Men polisens huvudvittne försvann utomlands och rättegången fick ställas in.

Men nyligen dök ett nytt vittne upp.

– Det var nya uppgifter i ärendet från en person i insyn i den här härvan, säger Magnus Nilsson, kommissarie på bedrägeriroteln i Malmö.

Polisen befarar nu att bedrägeriet ska växa och att fler har drabbats.

Enligt Sydsvenskan har 28-åringen gömt undan mångmiljonbelopp från bedrägeriet mot Sparbanken Öresund på bankkonton i Egypten, Balkan och Förenade Arabemiraten.

Spårades via Facebook

28-åringen har enligt tidningen, spårat upp kunder via bankens sida på Facebook. Sedan har han skickat ut förtäckta reklammejl som innehöll en så kallad trojan. På så sätt har han lätt kunnat ta sig in i bankkundernas datorer och se deras inloggningsuppgifter.

Flera av de drabbade arbetar också själva på banken eller är anhöriga till anställda.

– Jag fick frågan av polisen om jag var vän med någon som jobbade på Sparbanken Öresund. Jag berättade att jag vet en som jobbar på Sparbanken och att vi är Facebook-vänner, säger en av de drabbade kunderna som vill vara anonym.

Kommer bli vanligare

Enligt Anders Nilsson, it-säkerhetsexpert på Eurosecure, är den här typen av riktade attacker ovanliga i Sverige men förekommer frekvent internationellt.

– Det här är den första attacken i Sverige som är så riktad, säger han.

Han är övertygad om att bedrägerier mot särskilt utvalda offer kommer att bli vanligare framöver.

– Det är väldigt mycket effektivare än att skicka ut spam. Det kräver lite mer ansträning från deras sida men ger också mycket bättre resultat.

Riktade attacker är också betydligt svårare att skydda sig mot. När bedragarna väl valt ut sina offer kan de till exempel ringa upp personen och utge sig för att representera banken för att förvarna om att de kommer att skicka ut ny programvara som ska installeras. Då hjälper inga brandväggar eller antivirusprogram.

– Har de väl fått ens förtroende kan de ju bara be en stänga av dem, säger Anders Nilsson.

Han har två råd till hur man skyddar sig.

– Det man alltid ska göra är att ha ett uppdaterat antivirusprogram. Och alltid göra en motringning om det finns minsta lilla misstanke om att något inte står rätt till när de ringer från banken.