Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Bedragare stal miljoner från bankkunder

Publicerat fredag 19 januari 2007 kl 16.45

En stor bedrägerihärva riktad mot banken Nordeas kunder utreds just nu av Länskriminalen i Stockholm. Det rör sig om uppskattningsvis åtta miljoner kronor som tagits ut från kundernas konton. Pengarna har sedan hamnat i Östeuropa.

– Det vi har sett när vi har spårat är att de har hamnat i till exempel Moldavien, Ryssland, Lettland och Litauen, säger Lilian Brunn, kriminalkommissarie vid Länskriminalen i Stockholm.

Så här har bedrägerierna gått till:
I samband med bankärenden på internet använder Nordeas kunder skrapkoder som skrivs in på datorn. I de här fallen har ett felmeddelande dykt upp i samband med att transaktionerna ska slutföras. Felmeddelandet är egentligen en så kallad trojan som kapar kundens inloggningsuppgifter. Sedan kan bedragarna själva gå in på kundernas konton.

Polisens utredning är inte klar, men flera gripanden har gjorts.

– För närvarande har vi två som är anhållna.

Vad för slags brott är de misstänkta för?

– Det är penninghäleri, säger Lilian Brunn.

Totalt beräknas 125 personer i Sverige ha värvats för att medverka i bedrägerierna, som pågått sedan i höstas, eller ännu längre, skriver tidningen Computer Sweden.

Det är oklart om det här har något direkt samband med de tidigare så kallade phishingförsöken mot Nordeas kunder.

”Vårt system fungerar”
Boo Ehlin, pressansvarig vid Nordea, säger att kunderna informeras om de här bedrägerierna på bankens hemsida och att ingen av de hittills 250 drabbade kunderna behövt lida någon skada.

– Vår uppfattning är att vi har ett fullgott system och en bra säkerhet. Här kommer bedragare utifrån som lurar av våra kunder de här koderna för att ta sig in. Det är ungefär som att lämna ut en bilnyckel eller husnyckel till obehöriga. Då försvinner det saker. Vårt system fungerar om koderna används som en personlig värdehandling, säger Boo Ehlin.

Inte mycket att göra
Sebastian Zabala som är it-säkerhetsexpert vid virusskyddsföretaget Panda Software anser att Nordeas internetbank har ett sämre skydd än andra banker. Han säger också att för den som fastnat i brottslingarnas nät finns det inte mycket att göra.

– Har du väl fått den trojanen på din dator är det svårt att skydda sig som användare. Enda sättet är att kontakta banken så fort som möjligt och få dem att avbryta transaktionen.

Sebastian Zabala anser att Nordeas skrapkoder håller lägre säkerhet än andra bankers elektroniska koddosor.

– Jag skulle föredra att man hade andra typer av internetbankssystem med dosor, tvåvägsauktorisering då det genereras fram en ny kod inom en tidsram. Den här statiska koden som Nordea använder sig av kan innebära en större säkerhetsrisk.

Vad är det som är problemet med dem?

– Problemet är att de koderna gäller tills de används medan koderna som genereras av dosorna bara gäller för en kort period. Bedragarna får mindre tid på sig att utnyttja den här koden.

Boo Ehlin, pressansvarig vid Nordea, påpekar att det är viktigt att bankkunderna själva tänker på att skydda sin dator med virusskydd och brandvägg.

– Det finns olika uppfattningar om olika system, och vad vi gör nu är att vi kraftfullt, kontinuerligt går in och tittar på om det är någon vi kan ändra eller uppdatera, säger han.  

Sören Granath
soren.granath@sr.se

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min Lista".