Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Næste:
Næste:

Svindel. Hidtil har man regnet NemID for helt sikker på grund af, at brugerne både skal huske koder i hovedet og hente en anden på papkortet, som ses her. Men sikkerheden er ikke bedre end dem, den skal beskytte.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Det var 'Arthur', der narrede otte bankkunder

It-kriminel fulgte med realtime, da Nordea-kunder loggede sig på via NemID.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Det var 'Arthur Williams' fra New York, der narrede otte kunder i Nordeas netbank og stjal op til 8.000 kroner fra deres konto.

Navnet er sandsynligvis falsk, men det står som indehaver af det domæne, hvorfra en såkaldt phishingside har narret koder ud af danske bankkunder.

Det foregik i realtid

Nu viser det sig nemlig, at de otte bankkkunder sandsynligvis hver især har siddet og indtastet deres bruger-id, adgangskode og talkoden fra deres pap-nøglekort på en falsk log-in side, samtidigt med, at den it-kriminelle har kunne følge med i real-tid fra en anden computer.

På den falske log-in-side har Arthur Williams eller en af hans medsammensvorne kunnet se de indtastede oplysninger og bruge dem til samtidigt at logge ind på kundens rigtige konto i Nordea på Nordeas rigtige netbank.

LÆS ARTIKEL

Her har han så haft fuld råderet over pengene på kontoen men har - sandsynligvis for ikke at skabe for meget opmærksomhed - nøjedes med at hæve op til 8.000 kroner på hver konto og sende dem til udlandet.

Det skriver version2.dk efter at have forsøgt at rekonstruere hændelsesforløbet.

Hidtil har hverken Nordea eller DanID, der er firmaet bag bankernes og det offentliges fælles NemID, villet fortælle, hvordan angrebet er fundet sted i detaljer med henvisning til, at der stadig bliver efterforsket i sagen.

Men Version2.dk har fundet frem til, at angrebet er sket via en hjemmeside, der er registreret af en Arthur Williams i New York.

Manden - eller banden - bag hjemmesiden har konstrueret en log-in side til Nordeas netbank, der er næsten identisk med den originale.

Efter at den blev oprettet, har banden sendt en større mængde spam-mails ud til en række tilfældige danskere i det håb, at der var Nordea netbankkunder iblandt dem.

Mindst otte af Nordeas netbankkunder reagerede på mailen, som på Google-oversat dansk opfordrede dem til at klikke på et link i mailen, fordi banken angiveligt gerne ville have dem til at verificere deres konto.

Linket førte dem direkte til den falske log-in side, og her sad Arthur Williams eller en af hans kumpaner på vagt.

Da de kunne se forsøget på at logge sig på fra de intetanende danske Nordea-kunder, kunne de lynhurtigt selv indtaste bruger-id og adgangskode på den rigtige Nordea-side.

Og da netbankkunden brugte lidt tid på at vente på talkoden, der skulle henvise til den tilsvarende talkode på pap-nøglekortet, kunne bedrageren se talkoden på den rigtige Nordea-login-side og sende det til den falske side, hvor netbankkunden sad.

Her gik bankunden så på sit papkort og fandt den rigtige talkode, som han skrev ind og derved afslørede over for bedrageren. Herefter kunne bedrageren bare skrive talkoden ind og gå direkte til kundens penge.

De otte bankkunder, der har været ramt af phishingangrebet, har ifølge Claus Christensen, der er informationschef i Danmark for Nordea, fået kompenseret de fulde beløb, de havde mistet, da der normalt ellers er en selvrisiko.

Og så slår Claus Christensen fast over for version2.dk, at banken som altid råder deres kunder til aldrig at give deres loginoplysninger væk, eller reagere på mails, hvor der står, at de skal logge ind på bankens hjemmeside. Den slags mails sender Nordea ikke, lyder det fra Nordea.

FACEBOOK

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden