Det falska e-brevet som uppgavs komma från banken skickades till ett stort antal svenska e-postadresser, både Nordeakunder och andra. Meddelandet som var skrivet på mycket dålig svenska uppmanade mottagaren att gå in på bankens hemsida och fylla i sina kontouppgifter för att förbättra IT-säkerheten.

Länken i brevet gick dock inte till Nordeas webbplats utan till en kopia av sidan som av säkerhetsexperter spårades till en server i Korea. Uppgifter som kunden matade in skulle skickas till samma server.

– Sidan i sig är kopierad från originalet, men brevet som skickades ut innehöll många stavfel så förhoppningsvis är det få som blir lurade, säger Anders Nilsson, säkerhetsspecialist på företaget Eurosecure.

Alldeles riktigt. När Nordea på sin hemsida uppmanade drabbade kunder att höra av sig var det ingen i den kategorin som ringde.

– Många har hört av sig och frågat om det verkligen stämmer, men av dessa är det ingen som gått på bluffen, säger Nordeas informationschef Boo Ehlin.

Nordea fick vetskap om incidenten vid 22-tiden på måndagskvällen. En halvtimme senare var bankens samtliga internet-tjänster stängda.

– De få kunder som var inne vid den tiden upptäckte ganska snabbt att något inte stod rätt till, säger Ehlin.

Strax innan klockan 10.30 på tisdagsförmiddagen fungerade alla tjänster som vanligt igen.

Denna metod för IT-brottslighet kallas phishing. Det går ut på att internetanvändare luras att lämna ut känslig information som kan användas till bedrägerier, till exempel att tömma bankkonton på pengar.

– Det är viktigt att veta att vi som bank aldrig uppmanar våra kunder till sånt här, varken via e-post eller telefon, säger Ehlin.

Om någon av Nordeas kunder trots allt gått på bluffen uppmanas de att höra av sig till banken snarast möjligt. Enligt Ehlin behöver de inte vara oroliga för att pengarna är borta för gott. Nordea kommer att hålla sina kunder skadelösa.

TT