Handelsbankens nätbank utsatt för nätfiske

Angreppen har skett genom så kallad phishing försöker förmå kunderna att lämna ifrån sig sina inloggninguppgifter.

Vid nätfiske eller phishing försöker bedragarna förmå bank- eller kreditkortsinnehavare att lämna ut kreditkortsnummer, lösenord eller annan känslig information. I ett falskt mejl skriver bedragarna att det blivit något fel på kundens konto och att denne måste lämna ifrån sig de känsliga uppgifterna för att aktivera kontot igen.

Det kan inte tillräckligt ofta påpekas att banker aldrig ber sina kunder lämna ut känsliga uppgifter via e-post.

Vid skimning, som är besläktat med phishing, använder bedragarna teknisk apparatur för att läsa av magnetremsan på konto- och betalkort. I vissa fall monteras skimningsutrustning på bankomater.

Det falska mejlet dök för första gången upp klockan 13.36 på söndagen. Där beskrivs hur banken av säkerhetsskäl tvingats stänga kundens inloggning och den kan bara öppnas om mottagaren klickar på en länk och sedan fyller i sina inloggningsuppgifter. Språket i brevet är kanske snäppet bättre än i de försök till phishing, eller nätfiske, som framför allt Nordea tidigare utsatts för.

– Vi har haft ett tiotal kunder som ringt vår kundtjänst, men det har mer varit samtal på temat ”Har ni sett att . . .”. Det är ingen som går på det där, säger SHB:s presschef Johan Lagerström.

Den avsändande servern är redan lokaliserad, men Johan Lagerström vill inte avslöja var den finns. Det är dock inte ryska nätbedragare som varit i farten den här gången, påpekar han.

Rådet till alla som får den här typen av e-post är som vanligt att radera dem omgående utan att trycka på länken.

– Har man till äventyrs klickat på länken och gjort någonting på den falska sidan man kommer till så ska man kontakta vår kundtjänst så skyddar vi kunden, säger Johan Lagerström.

Även om någon kund lämnar från i från sig inloggningsuppgifter så är det inte sannolikt att ett bedrägeri kan genomföras. För att logga in på SHB.s nätbank krävs dessutom en särskild programvara i datorn och en aktiveringskod som kunden måste kvittera ut personligen.

Nordea är den svenska bank som de senaste åren drabbats mest av phishing och i Sverige har fenomenet till och med fått namnet ”Nordeabrev”. Banken, som förlorat uppskattningsvis sex miljoner kronor på nätfiske, håller dock på att byta säkerhetssystem och kunderna kommer i fortsättningen att bland annat att använda kort och kortläsare för att logga in, vilket ska göra det omöjligt för en bedragare utanför systemet att ta sig in. På sikt ska kunderna också kunna använda systemet för att handla på nätet, utan att lämna ut sin kortnummer.

– Sedan vi gick ut med beskedet att vi byter system har de här breven försvunnit för vår del. Vi har inte varit drabbade på lång, lång tid, säger presschefen Boo Ehlin.

Även Swedbank har de senaste dagarna utsatts för nätfiske och enligt uppgift till TT har bedragarna använt samma server som vid attacken mot SHB.