Ville svindle Nordea-kunder
I den svenskspråklige e-posten som er i omløp blir man bedt om å oppgi nettbankidentifikasjon og engangskoder via en falsk nettbankside.
Tidligere i dag la Nordea ut en driftsmelding på sine nettsider, der de advarer mot svindelforsøket og oppfordrer sine brukerne om å slette eposten.
- Slike svindelforsøk er noe alle banker er utsatt for. Det kundene bør huske er at banker aldri ber sine kunder verifisere ømfintlig informasjon over Internett, sier assisterende informasjonssjef i Nordea, Rune Sjøhelle.
Han bekrefter at den falske epostmeldingen også har blitt sendt til norske kunder. Det er ikke meldt at svindlerne har fått tilgang til norske kunders bankkonti.
Sjøhelle anmoder likevel kundene om å utvise forsiktighet på nettet, men understreker at bankens kunder har lite å frykte.
God sikkerhet
Sikkerhetsløsningen i Nordeas nettbank baserer seg på at kunden må oppgi engangspassord både for å komme inn i regningsbetaling i nettbanken og for å bekrefte betalinger. Kombinert med en god løsning for engangspassord, er det lite sannsynlig at svindlere kan få utbytte av informasjonen de eventuelt lurer til seg.
- En annen norsk bank (DnB red.anm) fikk en runde som dette for en stund siden. Men det er første gang vi i Nordea har opplevd dette. At noen forsøker seg på svindel er vel dessverre noe man bare må leve med, på samme måte som spam. Men det er viktig å lage gode sikkerhetsrutiner.
«Phishing»-epost
Den falske eposten som er i omløp er en såkalt «phishing»-epost. Det vil si at innholdet forsøker å «fiske» etter personlig og sensitiv informasjon.
På internasjonalt nivå er slike svindelforsøk svært vanlig. Det som er nytt er at disse meldingene nå kommer på lokale språk og tilsynelatende fra lokale aktører som for eksempel DnB NOR eller Nordea.
- Vi har vært litt skjermet på grunn av det norske språket. Men etter hvert må vi nok forvente at vi får bedre og bedre formulerte utformede forsøk på norsk, sier Stein Møllerhaug, sikkerhetsrådgiver i datasikkerhetsfirmaet Symantec.
Møllerhaug har inntrykk av at nordmenn flest har en sunn skepsis i forhold til epost, men legger til at svindelmail finnes i mange varianter, og at svindlerne stadig blir mer og mer sofistikerte.
Sunt norsk bondevett
Utgangspunktet for «phishing»-epost er en masseutsendelse av epost, hvor bakmennene håper at noen vil la seg lure. Stein Møllerhaug i Symantec tror at svarprosenten ligger på rundt 0,02 prosent. Det vil si at om en falsk epost sendes til 100 millioner, er det rundt 20 000 som vil kunne gå i fella.
- Beste vernet er sunt norsk bondevett og to klyper skepsis. Og så må man ikke la seg lure av imponerende og autoritativt språk.
Møllerhaug anmoder folk om å beholde skepsisen, selv om det finnes teknologiske løsninger som gjør nettsikkerheten bedre for brukerne.