Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
15 sep 2011

Bedrägeri riktat mot SEB och Swedbank – ”Oregelbunden aktivitet”

På sista tiden har det förekommit många bedrägerier i form av nätfiskeattacker eller phishing som det ofta kallas. De har varit riktade mot kunder hos Visa, Mastercard, Handelsbanken och Western Union. Nu är det SEB:s kunder som står i skottlinjen för bedragare.

Så här ser mailet ut:

Subject: Oregelbunden aktivitet

From: SEB <accounts@seb.se>

Hej, vi upptckte oregelbunden aktivitet p ditt SEB konto.

Anvnd lnken nedan fr att verifiera ditt konto omedelbart:

http://swp5.vv.[********].com/cgi-bit/?pts3/wow/wo10.c1010.f001?I=

Mvh, SEB

Länken leder till något som ska föreställa en inloggningssida för SEB. Man uppmanas fylla i sitt personnummer samt en kod som genereras genom knapptryckningar på bankdosan.

Försök igen vänligen Personnummer (ååmmddnnnn) Inloggningskod (skapas med 9521, 7499) Så skapar du en inloggningskod Tryck på pilen. Tryck in din fyrsiffriga pin-kod. Appli visas i fönstret. Tryck på 2. Siffran 1 visas i fönstret. Tryck in 9521. Siffran 2 visas i fönstret. Tryck in 7499. Inloggningskoden (6 siffror) visas i 30 sekunder. Fyll i inloggningskoden i fältet ovan och klicka på Logga in. Bild av oval digipass Har du en fyrkantig digipass? Om du använder vår fyrkantiga digipass behöver du av tekniska skäl nu byta den.

(klicka för större bild)

Som vanligt ska man aldrig klicka på länkar eller följa instruktioner i dessa bankmail. Ingen bank (SEB, Nordea, Handelsbanken, Swedbank etc) hanterar ärenden på det här viset. Alla banker har ett supportnummer man kan ringa om man är det minsta osäker.

I skrivande stund är det fortfarande oklart vad som händer om man följer instruktionerna på sidan då en inloggning sällan räcker för att fullfölja ett bedrägeri. Har ni mer information om detta SEB-bedrägeri så kontakta oss gärna.

Här har SEB (SE-banken) själva lagt ut en varning för detta bedrägerimail.

Uppdatering 2011-09-18

Bedrägeriet riktas nu även mot Swedbanks kunder.

Subject: Oregelbunden aktivitet

From: Swed bank [acc@swedbank.net]

Hej, vi upptckte oregelbunden aktivitet p ditt Swedbank konto.

Anvnd lnken nedan fr att verifiera ditt konto omedelbart:

http://internetbank.[********].com/idp/?portal

Mvh, Swedbank

Uppdatering 2011-09-19

Claes Eliasson, presschef på SEB har i en intervju med Computer Sweden berättat att två kunder har blivit av med en mindre summa pengar. Det spekuleras huruvida detta bara var ett test inför ett ännu mer välplanerat bedrägeriförsök mot svenska bankkunder.

Man skulle kunna tro att man loggar in på sin bank genom att fylla i formuläret, men det mest troliga är att man faktiskt genomför någon form av onlinebetalning när man skickar personnumret och inloggningskoden.

Relaterade inlägg

Läs mer

Lämna en kommentar