שבדיה: לקוחות בנק נפלו קורבן לתרמית פישינג בהיקף מיליון דולרים

הבנק השבדי Nordea הודה כי מהחשבונות של כ-250 לקוחות שפועלים באינטרנט נגנבו כספים בסכום כולל של כשמונה מיליון כתרים שבדיים - שהם כ-1.14 מיליון דולרים. נוכלים שלחו ללקוחות הבנק הודעות ובהן סוס טרויאני שהפנה אותם לאתר מזויף. התרמית התנהלה במשך 15 החודשים האחרונים, אמר בו אהלין, דובר הבנק. העיתון Computer Sweden דיווח כי 121 חברים בכנופיה רוסית היו מעורבים במתקפה, אך אין לנתון זה אישור ממקורות אחרים.

בהודעות שנשלחו ללקוחות הבנק הציעו הנוכלים תוכנה שמשמשת לכאורה לסינון של דואר זבל, אך הייתה למעשה סוס טרויאני שהפנה את הגולשים שביקשו להיכנס לאתר הבנק, לדף מזויף. לאחר שהזינו הלקוחות את שם המשתמש והסיסמה באתר המזויף, יכולים היו הנוכלים לעשות בחשבונות כבשלהם.

"מדובר בסוס טרויאני מתוחכם", אמר דייוויד מרכוס, חוקר אבטחה ומנהל תקשורת שיווקית במעבדות מק'אפי. "אין מדובר בסוס טרויאני פאסיבי שפועל ברקע ומצלם מסכים, אלא במזיק שתוכנן להמתין עד שנכנסים לאתר מסוים ואז להפנות לאתר מזויף, שנראה בדיוק כמו האתר המקורי ומשמש לגניבה של שמות משתמש, סיסמאות - וכסף". מרכוס מודאג במיוחד מכך "שהבנק פעל כשורה ולא נמצא שום מחדל, ויתרה מכך - סוסים טרויאנים מתוחכמים כאלה מופצים כיום בהמוניהם באינטרנט. מדובר במתקפה שגרתית למדי - שלמרבה הצער, נחלה הצלחה גדולה מהממוצע".

"פיצינו את כל הלקוחות שנפגעו, ולא נגרם להם שום הפסד בפועל", הוסיף אהלין. לדבריו, הלקוחות שנפגעו הפעילו תוכנות אנטי וירוס בלתי מעודכנות, או לא הפעילו כלל תוכנות אנטי וירוס. כעת מציע להם הבנק תוכנות אנטי וירוס חינם.

לדברי מרכוס, "מדהים לראות כיצד אנשים חושפים מידע רגיש ביותר, מבלי לנקוט באמצעי זהירות בסיסיים. כשם שלא יעלה על הדעת ללכת לבד בלילה בסביבה מסוכנת, כך אין לגלוש באינטרנט ללא אמצעי אבטחה הולמים".