Falsk e-post er sendt vilkårlige personer. Opphavet kan se ut til å være russisk. (Bilde: Foto: Espen Zachariassen)
Norsis-leder Tore Orderløkken oppfatter svindelforsøket mot Skandiabankens kunder osm et dobbelt angrep med både tapping og innbrudd. (Bilde: Espen Zachariassen)

Svindelforsøk mot Skandiabanken

  • IT

- Dette er et typisk eksempel på såkalt phishing, sier Tore Orderløkken, leder av Norsk senter for informasjonssikring, Norsis.

Engelsk

E-posten er skrevet på engelsk og sendt ut til vilkårlige mottakere. Kopien som tu.no har mottatt er sendt til en person som ikke er kunde.





Meldingen lyder:

”Kjære kunde

Vi har nylig gått gjennom din konto, og vi mistenker at det har skjedd en uautorisert transaksjon.

Å beskytte din konto er vår førsteprioritet. Vennligst bekreft din konto i banken ved å klikke på lenken.”

Lenken har en helt annen adresse enn Skandiabanken.no.

Tapper

– Slike lenker sender deg til en nettside som kan tappe pc-en din for informasjon om kontonummer, passord og pinkode. I tillegg kan siden inneholde programkoder som finner sikkerhetshull, slik at uvedkommende kan ta kontroll over maskinen, advarer Orderløkken.

Dobbelt angrep

Her kan det være snakk om to typer datakriminalitet: Tappe bankkonti for penger – phishing - og å ta kontroll over pc-er som skal brukes i såkalte botnet – der flere tusen pc-er kobles sammen i angrep for å sette servere ut av spill.

Slett

Tiltaket for å stoppe phishing-forsøk er rett og slett å slette e-posten.

– Og klikk for all del ikke på lenken. Og sørg for å ha all programvare oppdatert, slik at flest mulig sikkerhetshull er tettet, sier Orderløkken.

Kundene advart

Skandiabanken har fått sperret den falske nettsiden og lagt ut en advarsel på nettbankens forside.