Otte netbankkunder i Nordea er blevet franarret penge, selv om de har været beskyttet af sikkerheden i NemID.

De otte netbankkunder har udleveret ikke alene deres bruger-id og adgangskoder til kriminelle, men sågar numre fra deres nøglekort i den tro, at det var Nordeas Netbank, de kommunikerede med.

Nordea advarer sine kunder
Men det var it-kriminelle, som havde sendt dem en falsk mail tilsyneladende fra Nordea, hvor de bad kunderne om at opdatere forskellige oplysninger om deres kundeforhold - og endda oplysninger som koder på deres papnøglekort.

Nordea og Nets, det tidligere PBS, advarer nu endnu engang kunderne mod at lade sig narre af de mange såkaldte phishing-mails, der sendes ud til tilfældige danskere i øjeblikket.

LÆS ARTIKELNemID lader bevidst borgerne vente

LÆS ARTIKELDankort-svindel på nettet fordoblet

I mailen er der et link, som kunderne opfordres til at følge, og det fører dem til en falsk hjemmeside, hvor de otte kunder så har indtastet oplysningerne.

»Oplysningerne blev brugt til at overføre penge til udlandet«, skriver Nordea på sin hjemmeside.

»Adgangen til den falske hjemmeside blev derfor spærret kort tid efter, de falske mails blev opdaget. Myndighederne vil nu efterforske svindlen, og kunderne er blevet kompenseret, så de ikke har lidt tab«, skriver Nordea.

LÆS OGSÅNemId holder hackerne væk

»Det er vigtigt at understrege, at den tekniske sikkerhed i NemID er uændret, og at brugerne er korrekt autentificeret af systemet. Der er tale om et trick i samme skole som fralokning af kreditkortoplysninger, hvor de kriminelle sender en bølge af mails, der udnytter brugernes tillid til kendte logoer og ønske om at få orden i sagerne«, skriver Nets DanID i ern pressemeddelelse.

DanID er firmaet, der har udviklet NemID.

For kort tid siden stoppede sikkerhedsfirmaet CSI et andet forsøg på at lokke adgangskoder ud af netbankkunder i Nordea. Men den hjemmeside, man blev sendt hen til, kunne ikke bruges af bagmændene til andet end at lokke bankkundernes bruger-id og adgangskoder ud af dem. De var tilsyneladende - på det tidspunkt - ikke klar over, at de også skulle bruge koder fra kundens papkort.

LÆS OGSÅIT-kriminelle afslører uvidenhed om Nem-ID

Hvordan svindelen er foregået i detaljer, har DanID og Nordea ikke lyst til at fortælle. Hos DanID afviser kommunikationschef Jette Knudsen overfor Version2 at forklare, hvordan de it-kriminelle har vidst, hvilken kode på nøglekortet, de skulle bede bankkunderne om.

Men hun tilføjer, at det vil kunne ske igen, hvis folk reagerer på phishing-mails.

»Derfor er det meget vigtigt at understrege, at man aldrig skal give sin adgangskode eller NemID-nøglekort til nogen som helst,« siger Jette Knudsen til Version2.

FACEBOOKBliv ven med Politiken