Svindelforsøk mot Skandiabanken

Falsk e-post er sendt vilkårlige personer. Opphavet kan se ut til å være russisk. (Bilde: Foto: Espen Zachariassen)
Norsis-leder Tore Orderløkken oppfatter svindelforsøket mot Skandiabankens kunder osm et dobbelt angrep med både tapping og innbrudd. (Bilde: Espen Zachariassen)
  • IT

- Dette er et typisk eksempel på såkalt phishing, sier Tore Orderløkken, leder av Norsk senter for informasjonssikring, Norsis.

Engelsk

E-posten er skrevet på engelsk og sendt ut til vilkårlige mottakere. Kopien som tu.no har mottatt er sendt til en person som ikke er kunde.





Meldingen lyder:

”Kjære kunde

Vi har nylig gått gjennom din konto, og vi mistenker at det har skjedd en uautorisert transaksjon.

Å beskytte din konto er vår førsteprioritet. Vennligst bekreft din konto i banken ved å klikke på lenken.”

Lenken har en helt annen adresse enn Skandiabanken.no.

Tapper

– Slike lenker sender deg til en nettside som kan tappe pc-en din for informasjon om kontonummer, passord og pinkode. I tillegg kan siden inneholde programkoder som finner sikkerhetshull, slik at uvedkommende kan ta kontroll over maskinen, advarer Orderløkken.

Dobbelt angrep

Her kan det være snakk om to typer datakriminalitet: Tappe bankkonti for penger – phishing - og å ta kontroll over pc-er som skal brukes i såkalte botnet – der flere tusen pc-er kobles sammen i angrep for å sette servere ut av spill.

Slett

Tiltaket for å stoppe phishing-forsøk er rett og slett å slette e-posten.

– Og klikk for all del ikke på lenken. Og sørg for å ha all programvare oppdatert, slik at flest mulig sikkerhetshull er tettet, sier Orderløkken.

Kundene advart

Skandiabanken har fått sperret den falske nettsiden og lagt ut en advarsel på nettbankens forside.

Eksklusivt for digitale abonnenter

På forsiden nå