Nordea-huijarit veivät 50 000 euroa 15 asiakkaalta
4
Pohjoismainen pankkikonserni Nordea on selvittänyt tuoreinta verkkopankkihujjausta. Pankin mukaan 15 asiakkaalta onnistuttiin viemään yhteensä 50 000 euroa, eli noin 3300 euroa asiakasta kohti. Pankki hyvittää menetykset asiakkailleen.
Riskienhallintajohtaja Kari Oksanen Nordeasta kertoo Tietokoneelle, että haittaohjelmasta on ensimmäiset viitteet torstai-iltapäivältä, ja perjantaiaamuna se havaittiin selvästi. Oksanen kertoo, että tämän jälkeen tarkistuksia tiukennettiin, ja osa rikollisten tilisiirroista ulkomaille saatiin jo estettyä. "Näin saimme rajattua vahingot pieniksi", sanoo Oksanen.
Nordea on ollut yhteydessä asiakkaisiin, joita tappiot koskevat ja sopinut rahojen palauttamisesta. Rikosta tutkii Keskusrikospoliisi.
Huijaus perustui Windows-haittaohjelmaan, joka ohjasi Nordean asiakkaat omille sivuilleen, kun selaimelle annettiin pankin nettisivujen osoite. Rikollisten sisäänkirjautumissivu oli ainakin osin englanninkielinen, vaikka Nordean verkkopankki on yleensä suomalaisille asiakkaille suomenkielinen.
Nordean mukaan asiakkaat olivat antaneet asiakasnumeronsa, vaihtuvan salasanansa ja maksut vahvistavan tunnuksensa. Rikolliset olivat onnistuneet piilottamaan liikenteen sekaan omat maksutapahtumansa.
Kari Oksasen mukaan ei ole viitteitä siitä, että haittaohjelma aiheuttaisi enää vahinkoa. Tietoturvaohjelmiin on päivitetty tunnisteet sille perjantain aikana. Oksanen sanoo, että täyttä varmuutta ei voida saada siitä, ettei uusia tapauksia voisi tulla. Siksi pankki korostaa, että asiakkailla on syytä olla tietoturvaohjelmisto ajan tasalla.
Nordea kehoittaa huolehtimaan Windows-koneen tietoturvasta ennen verkkopankkiin menemistä. Pankin web-sivuilla on ohjeet tietoturvaa varten.
