Sitic stängde misstänkt Phising site
Nordea upptäckte vid 22-tiden i måndags att någon hade satt upp falska internetbanksidor. Via mejl försökte bedragarna få människor att gå in på dessa för att avslöja sina kontonummer och pinkoder.
Igår sade Nordeas informationschef Boo Ehlin till CS att polisen hade jobbat hela natten mellan måndagen och tisdagen för att komma åt bedragarna. De falska sidorna låg på servrar i Korea, som polisen sedan ska ha fått nedstängda.
- Det får stå för Nordea. Vi kommenterar aldrig en pågående förundersökning, säger Anders Ahlqvist, chef för internetspaningsenheten på rikskriminalpolisens it-brottsrotel.
Nu visar det sig att det inte alls är polisen som fått den koreanska servern stängd, utan Sitic.
- Vi blev uppmärksamma på händelsen genom att vi fick egna exemplar av mejlen. Dessutom följde vi bevakningen i media. Under förmiddagen igår tisdag kontaktade vi Sitics motsvarighet i Korea, säger Johan Mårtensson, chef på Sitic.
Koreas it-incidentcentrum såg i sin tur till att de båda webbhotellen (isp) stängde de falska hemsidorna. Två av dessa togs ned igår på förmiddagen. Den tredje och sista är fortfarande uppe.
- Det beror förmodligen på vilken isp som sitter på den och på hur vakna de i sin tur är, säger Johan Mårtensson.
De servrar i Korea som har utnyttjats har troligen blivit kapade. Enligt Mårtensson handlar det om så kallade zombiedatorer. Innehavaren av en sådan är ofta en intet ont anande hemanvändare.
Ägaren till de falska domännamnen är en amerikan.
- Det finns inget som säger att det är han som ligger bakom. Vårt intryck är att det rör sig om sedvanlig kriminalitet som flyttat ut på nätet. De kriminella använder sig av mer tveksamma domännamnsföretag och dessutom av personer som agerar som målvakter, säger Johan Mårtensson.
Av den tekniska informationen går det alltså inte att säga om bedragarna finns i USA, Korea eller någon helt annanstans.
- Den här typen av bedrägeri är väldigt utbrett, särskilt i den engelskspråkiga delen av världen. Svenska banker har väldigt hög säkerhet, varför det inte har varit lönt att göra så många försök här. Dessutom är vi ett land med ett litet språk, säger Johan Mårtensson.
Inlägg
