Av
Det nya phishing-mejlet som uppmanar Nordea-kunder att gå in på sajten för att aktivera ett nytt säkerhetssystem är skrivet på svenska, om än en något knagglig sådan.
Brevet tar på egen hand upp det faktum att Nordea blivit utsatt för tidigare angrepp och använder det som förevändning för utskicket. Det står bland annat att Nordea utlyser nästa månad till ”månaden av fraudkamp” och därför ska införa ett nytt system för bekämpning av bedrägerier.
- Vi vet egentligen inget om brevet än så länge, säger Boo Ehlin på Nordea. Det började dyka upp vid 16-tiden, och jag kan egentligen bara bekräfta att vi inte har något med utskicket att göra. Vi skickar aldrig ut sådana brev till våra kunder.
När CS försökte öppna sajten som brevet länkade tillvid 16:40-tiden hade sajten redan blivit otillgänglig.
Är ni inblandade i nedstängningen av sajten?'
- Det vet jag faktiskt inte. Jag vet att vår säkerhetsavdelning är inkopplade, men mer än så vet jag inte ännu, säger Boo Ehlin
Det här är ju inte första gången ni utsätts, varför väljer nätfiskarna Nordea?
- Jag skulle tro att det beror på vår storlek. Eftersom vi är den största aktören är det högst sannolikhet att man når våra kunder om man skickar ut mejl på måfå vilket nätfiskarna gör.
Här är phishing-mejlet i sin helhet:
God dag, bäste kund!
För Nordea har sommar 2006 blivit en av de mest fulla med illegala operationer. Det blir allt oftare att den konfidentiella informationen om våra kunder intresserar svindlare. Det är rätt många som vänder sig till oss för att vi skyddar deras konto mot förlust av pengar.
På grund av det förklarar Nordea nästa månad för månaden av fraudkamp. Fram till 1 September skall alla våra kunder aktivera den nya kontosäkerhetssystemet. Vi har genomfört ett stort arbete för att förbättra det. Systemet har blivit kontrollerat av ledande specialister inom e-betalningssytemen och alla oberoende expeterter har redan bekräftat dess fullvärdighet vad gäller fraudbekämpning. På grund av att dessa uppgifter kan användas av kriminella, piblicerar vi inte dem i öppna källor.
Du har blivit slumpmässigt vald som deltagare i systemets avslutningsprov. För tillfället föreslår vi att Du klickar på länken http://app.nordea.se/login/security.html och genom en vanlig inloggning till Internet-banking aktiverar det nya säkerhetssytemet. För tillfället kan Du märka vissa förbiseenden medan Du arbetar. Vi vet att de finns, och ber Dig därför att inte ge oss någon tillägginformation om problem som har uppståt, vi skall lösa dem på egen hand.
Vi skall uppmärksamma Dig att från och med september blir Du tvungen att använda det nya säkerhetssystemet i alla fall, annars kommer Dina konton bli blockerade tills Din fulla personliga identifikation är klar. Därför föreslår vi att Du så snart som möjligt börjar tillämpa de nya säkerhetsstandarderna.
Med vänliga hälsningar,
Nordea fraudkampavdelningen
Brevet tar på egen hand upp det faktum att Nordea blivit utsatt för tidigare angrepp och använder det som förevändning för utskicket. Det står bland annat att Nordea utlyser nästa månad till ”månaden av fraudkamp” och därför ska införa ett nytt system för bekämpning av bedrägerier.
- Vi vet egentligen inget om brevet än så länge, säger Boo Ehlin på Nordea. Det började dyka upp vid 16-tiden, och jag kan egentligen bara bekräfta att vi inte har något med utskicket att göra. Vi skickar aldrig ut sådana brev till våra kunder.
När CS försökte öppna sajten som brevet länkade tillvid 16:40-tiden hade sajten redan blivit otillgänglig.
Är ni inblandade i nedstängningen av sajten?'
- Det vet jag faktiskt inte. Jag vet att vår säkerhetsavdelning är inkopplade, men mer än så vet jag inte ännu, säger Boo Ehlin
Det här är ju inte första gången ni utsätts, varför väljer nätfiskarna Nordea?
- Jag skulle tro att det beror på vår storlek. Eftersom vi är den största aktören är det högst sannolikhet att man når våra kunder om man skickar ut mejl på måfå vilket nätfiskarna gör.
Här är phishing-mejlet i sin helhet:
God dag, bäste kund!
För Nordea har sommar 2006 blivit en av de mest fulla med illegala operationer. Det blir allt oftare att den konfidentiella informationen om våra kunder intresserar svindlare. Det är rätt många som vänder sig till oss för att vi skyddar deras konto mot förlust av pengar.
På grund av det förklarar Nordea nästa månad för månaden av fraudkamp. Fram till 1 September skall alla våra kunder aktivera den nya kontosäkerhetssystemet. Vi har genomfört ett stort arbete för att förbättra det. Systemet har blivit kontrollerat av ledande specialister inom e-betalningssytemen och alla oberoende expeterter har redan bekräftat dess fullvärdighet vad gäller fraudbekämpning. På grund av att dessa uppgifter kan användas av kriminella, piblicerar vi inte dem i öppna källor.
Du har blivit slumpmässigt vald som deltagare i systemets avslutningsprov. För tillfället föreslår vi att Du klickar på länken http://app.nordea.se/login/security.html och genom en vanlig inloggning till Internet-banking aktiverar det nya säkerhetssytemet. För tillfället kan Du märka vissa förbiseenden medan Du arbetar. Vi vet att de finns, och ber Dig därför att inte ge oss någon tillägginformation om problem som har uppståt, vi skall lösa dem på egen hand.
Vi skall uppmärksamma Dig att från och med september blir Du tvungen att använda det nya säkerhetssystemet i alla fall, annars kommer Dina konton bli blockerade tills Din fulla personliga identifikation är klar. Därför föreslår vi att Du så snart som möjligt börjar tillämpa de nya säkerhetsstandarderna.
Med vänliga hälsningar,
Nordea fraudkampavdelningen
(
Den här artikeln har null kommentarer:
