Hoppa till innehållAftonbladet

Dagens namn: Mikael, Mikaela

Nyheter

Hackare stjäl pengar – med helt ny metod

Karin Winter

Uppdaterad 2012-06-27 | Publicerad 2012-06-26

En trojanattack har tömt konton på 550 miljoner kronor.
Foto: Colourbox

En nordisk bank med säte i Sverige har blivit utsatt för en trojanattack av ett kriminellt nätverk som riktar in sig mot rika personer.

Utan ett spår töms kontona.

Hittills har 550 miljoner kronor försvunnit.

”Det här är mycket sofistikerat” säger Fredrik Möller, vd för McAfee Norden och Baltikum.

Genom ett helt automatiserat program kommer det kriminella nätverket åt bankkundernas konton.

Enligt säkerhetsföretaget McAfee och Guardian Analytics är det en helt ny sorts sofistikerad nätattack.

– Det sitter inte fysiska personer och tömmer konton på pengar. Det här är mycket sofistikerat. Transaktionerna blir efteråt utraderade. Det syns inte ens på kontoutdragen, säger Fredrik Möller, vd för McAfee Norden och Baltikum.

Riktat in sig på rika

Nätverket har hittills riktat in sig på rika personer. Viruset sprids via mejl som ser ut som det kommer från banken, så kallade spear fishing. Genom att klicka på en länk kommer kunden till en sida som är helt identisk med bankens inloggningsida.

– Programmet ser vad kunden gör och kan därför logga in på deras konton. Ett "vänta" kommer upp på sidan och under tiden töms kontot. Det tar bara några sekunder, säger Fredrik Möller.

Nordisk bank drabbad

168 personer på 60 banker runt om i världen har drabbats. En av bankerna är en nordisk bank med säte i Sverige. Vilken bank det rör sig om vill Fredrik Möller inte avslöja, men uppgifter till TT gör gällande att banken kan vara Nordea i Norge, något banken dock förnekar.

Aftonbladet har tidigare skrivit om att Nordeas kunder har drabbats av virusattacker där de har blivit lurade att lämna ut sina kontouppgifter, men nu handlar det alltså om en mer sofistikerad form av bedrägeri.

Pågått sedan årsskiftet

Attackerna har pågått sedan årets början och började i Europa för att sedan sprida sig till USA och Sydamerika.

Efter avslöjandet har två servrar i Kalifornien och Ryssland stängts av, men attackerna fortgår och kan pågå länge, enligt Fredrik Möller.

– De som gör det här har djupa kunskaper i banksystem. Det enda vi kan göra är att försöka ligga steget före. Det finns inte mycket man kan göra för att skydda sig.

Rör det sig om insiderbrott?

– Jag hävdar att det inte är insider, men som sagt, det är någon med väldigt djup kunskap.