Rekordösszegű netes csalás

Az adathalászok tizenöt hónapon keresztül bombázták emailekkel a svéd Nordea bank ügyfeleit. Nem azzal a módszerrel próbálkoztak, amellyel az utóbbi hónapokban több magyar bankot is megtámadtak, vagyis nem egy hamis, de az eredetire hasonlító oldalra irányították az áldozatokat. A levél szövege egy spamszűrő szoftvert ajánlott az ügyfeleknek, amit a levélhez raking.zip vagy raking.exe néven csatolt fájlból fel is lehetett telepíteni.

A hiszékenység ára

A melléklet azonban egy haxdoor.ki néven ismert trójai vírus egy variációja volt, amely telepítésétől kezdve egy keyloggerrel (rejtett jelszótároló alkalmazás) figyelte, hogy a felhasználó milyen oldalakat látogat. Amikor a mit sem sejtő ügyfél a Nordea online banki szolgáltatását próbálta használni, a vírus hamis oldalra irányította a felhasználót, és egy technikai problémákra hivatkozó hibaüzenetet küldött. Eközben azonban eltárolta a bejelentkezési adatokat, amelyek birtokában az adathalászok szabadon lophattak már a számláról.

A bank nyilatkozata szerint körülbelül 250 károsultja volt az akciónak, és a csalók nagyjából 8 millió svéd koronát (1,1 millió dollárt) loptak el. A Nordea szóvivője, Boo Ehlin a ZDNet.com portálnak elmondta elmondta, hogy a legtöbb károsult gépén nem volt vírusfigyelő program. Ehlin szerint inkább kommunikációs, mint biztonsági problémáról van szó, mert a bűnözők nem egy rendszerhibát, hanem az ügyfelek hiszékenységét használták ki.

Az eddigi legnagyobb

Ennek ellenére a több mint 2 millió ügyféllel rendelkező Nordea átvállalja a veszteséget, és megtéríti a károkat mondván, nem akarja az ügyfelek bizalmát elveszíteni. Ebben valószínűleg a pénzintézet vezetőinek bűntudata is szerepet játszik – szokatlan, hogy egy adathalász banda 15 hónapig tevékenykedhet, mielőtt lefülelik őket.

A McAfee informatikabiztonsági cég az ügyben szakértőként megbízott képviselői szerint a vírus az Egyesült Államokba, majd Oroszországba továbbította az adatokat, és valószínű, hogy egy orosz bűnszövetkezet áll a csalás mögött. A svéd rendőrségnek máris 121 gyanúsítottja van. Az egyetlen adathalász-akcióból származó kár szokatlan nagysága miatt a McAfee az eddigi legnagyobb netbanki csalásként hivatkozott a történtekre.

Elképzelhető, hogy nem ez volt az utolsó ilyen jellegű próbálkozás, mivel a haxdoor a phisherek körében igen elterjedt vírus. Utoljára tavaly októberben került be a rendőrségi közleményekbe, akkor a brit Metropolitan Police figyelmeztette a felhasználókat arra, hogy valószínűleg több ezer otthoni gép fertőződött meg haxdoorral.