Det var 'Arthur Williams' fra New York, der narrede otte kunder i Nordeas netbank og stjal op til 8.000 kroner fra deres konto.

Navnet er sandsynligvis falsk, men det står som indehaver af det domæne, hvorfra en såkaldt phishingside har narret koder ud af danske bankkunder.

Det foregik i realtid
Nu viser det sig nemlig, at de otte bankkkunder sandsynligvis hver især har siddet og indtastet deres bruger-id, adgangskode og talkoden fra deres pap-nøglekort på en falsk log-in side, samtidigt med, at den it-kriminelle har kunne følge med i real-tid fra en anden computer.

På den falske log-in-side har Arthur Williams eller en af hans medsammensvorne kunnet se de indtastede oplysninger og bruge dem til samtidigt at logge ind på kundens rigtige konto i Nordea på Nordeas rigtige netbank.

LÆS ARTIKELOtte netbankkunder bedraget via NemID

Her har han så haft fuld råderet over pengene på kontoen men har - sandsynligvis for ikke at skabe for meget opmærksomhed - nøjedes med at hæve op til 8.000 kroner på hver konto og sende dem til udlandet.

Det skriver version2.dk efter at have forsøgt at rekonstruere hændelsesforløbet.

Hidtil har hverken Nordea eller DanID, der er firmaet bag bankernes og det offentliges fælles NemID, villet fortælle, hvordan angrebet er fundet sted i detaljer med henvisning til, at der stadig bliver efterforsket i sagen.

LÆS OGSÅDigitaliseringen hægter ældre af

Men Version2.dk har fundet frem til, at angrebet er sket via en hjemmeside, der er registreret af en Arthur Williams i New York.

Manden - eller banden - bag hjemmesiden har konstrueret en log-in side til Nordeas netbank, der er næsten identisk med den originale.

Efter at den blev oprettet, har banden sendt en større mængde spam-mails ud til en række tilfældige danskere i det håb, at der var Nordea netbankkunder iblandt dem.

LÆS OGSÅIT-kriminelle afslører uvidenhed om Nem-ID

Mindst otte af Nordeas netbankkunder reagerede på mailen, som på Google-oversat dansk opfordrede dem til at klikke på et link i mailen, fordi banken angiveligt gerne ville have dem til at verificere deres konto.

Linket førte dem direkte til den falske log-in side, og her sad Arthur Williams eller en af hans kumpaner på vagt.

Da de kunne se forsøget på at logge sig på fra de intetanende danske Nordea-kunder, kunne de lynhurtigt selv indtaste bruger-id og adgangskode på den rigtige Nordea-side.

LÆS OGSÅDerfor skal NemId-kunderne vente længere i telefonen

Og da netbankkunden brugte lidt tid på at vente på talkoden, der skulle henvise til den tilsvarende talkode på pap-nøglekortet, kunne bedrageren se talkoden på den rigtige Nordea-login-side og sende det til den falske side, hvor netbankkunden sad.

Her gik bankunden så på sit papkort og fandt den rigtige talkode, som han skrev ind og derved afslørede over for bedrageren. Herefter kunne bedrageren bare skrive talkoden ind og gå direkte til kundens penge.

De otte bankkunder, der har været ramt af phishingangrebet, har ifølge Claus Christensen, der er informationschef i Danmark for Nordea, fået kompenseret de fulde beløb, de havde mistet, da der normalt ellers er en selvrisiko.

Og så slår Claus Christensen fast over for version2.dk, at banken som altid råder deres kunder til aldrig at give deres loginoplysninger væk, eller reagere på mails, hvor der står, at de skal logge ind på bankens hjemmeside. Den slags mails sender Nordea ikke, lyder det fra Nordea.

FACEBOOKBliv ven med Politiken