A legnagyobb online banki csalás

A Nordea nevű svéd bank arról számolt be a napokban, hogy körülbelül 1,1 millió dollár értékben károsították meg ügyfeleit – a történteket a McAfee a legnagyobb, eddig megtörtént banki csalásnak minősítette. Ez az elmúlt 15 hónapban, a bank ügyfeleinek folyamatosan küldött, trójai programmal fertőzött e-mailek miatt következhetett be. A Nordea szerint körülbelül 250-en érintettek a csalásban, azaz ennyien estek áldozatul a trójait tartalmazó jelszóhalász e-maileknek.

Jelenleg 121 embert gyanúsít a svéd rendőrség azzal, hogy valamilyen szinten köze volt az online rabláshoz. A hatóságok szerint ezek zöme orosz illetőségű: a rendőri közlés értelmében orosz, szervezett bűnözést folytató bandát tartanak felelősnek a történtekért. Azzal tudták becsapni az ügyfeleket, hogy a bank nevében küldtek e-maileket, melyekben a csatolmányként érkező raking.zip illetve raking.exe állomány futtatására bíztatták őket. Az egyes IT-biztonsági cégek által haxdoor.ki néven is említett digitális kártevő ezt követően fejthette ki áldatlan tevékenységét az PC-ken. Keyloggereket, azaz billentyűleütést figyelő alkalmazásokat telepített a számítógépekre, önmagát pedig rootkit segítségével tüntette el a kíváncsi tekintetek elől.

Maga a trójai akkor aktivizálódott, ha a felhasználó megpróbált bejelentkezni a Nordea online banki szolgáltatásokat nyújtó website-jára. A pénzintézet közlése szerint ahelyett, hogy az eredeti oldal nyílt volna meg, az ártalmas program átirányította a monitor előtt ülőket egy hamis site-ra, ahol fontos, a bejelentkezéshez és a tranzakciók indításához szükséges információkat próbáltak meg kiszedni a gyanútlan ügyfelekből. Ha ezeket az adatokat megadta az internetező, egy hibaüzenetet kapott, miszerint a site technikai nehézségek miatt nem megjeleníthető. A bűnözők ezalatt a megszerzett információkat felhasználva már ki is ürítették az áldozat bankszámláját.

Boo Ehlin, a Nordea svédországi szóvivője szerint a legtöbb érintett otthoni felhasználónak nem volt antivírus alkalmazás a számítógépére telepítve. Amennyiben rendelkeztek volna egy phishing védelmet kínáló megoldással (akár az Internet Explorer 7-es vagy a Mozilla 2-es változatával, vagy külön jelszóhalász-ellenes szoftverrel), akkor minden bizonnyal kevesebb ember esett volna áldozatul a támadóknak. A bank mindenesetre gálánsan állt hozzá az ügyhöz: a Nordea úgy döntött, hogy minden érintett számára megtéríti a kárt.

Hasonló támadások a magyar bankokat is érték már. Amint arról mi is beszámoltunk, a tavalyi év végén egyhuzamban több hazai pénzintézet nevében is megpróbáltak visszaélést elkövetni.