Nordea varnar för nytt datorvirus

MIN EKONOMI

Står det ”Vänligen vänta” när du försöker logga in på Nordea?
Akta dig – internetbanken varnar för ett nytt datorvirus.
– Det riktar in sig på bankkunder på den nordiska marknaden, säger Nordeas pressekreterare Janina Pfalzer.

Foto: Andrew Brookes/Johnér Bildbyrå
Ett nytt datorvirus vid namn TrickBot cirkulerar bland nordiska banker.

Viruset, som kallas för TrickBot, sprids via e-postmeddelanden som innehåller en bifogad fil eller länk. Om du öppnar filen eller klickar på länken blir datorn smittad.

När du sedan försöker logga in på din internetbank kan det stå ”Vänligen vänta”. Då kan datorn ha fått viruset.

– Problemet är att vi inte vet exakt hur en smittad dator beter sig, men får man ett meddelande att man vänligen ska vänta då ska man stänga ner på en gång, säger Nordeas pressekreterare Janina Pfalzer.

Bankkunder bör vara misstänksamma

Men hur vet du att det faktiskt inte är banken som har ett tekniskt problem? Janina Pfalzer rekommenderar att testa att logga in från en annan dator eller en mobil. Fungerar det kan du börja misstänka att datorn har smittats av viruset.

– Då ska du inte använda den datorn innan den är fri från virus.

Än så länge känner Nordea inte till att några kunder har blivit av med pengar. Men bankens säkerhetsavdelning har fått uppgifter om att det här viruset, som har funnits ett tag, är särskilt aktuellt just nu då det riktar in sig på banker på den nordiska marknaden.

Kunderna uppmanas därför att vara misstänksamma mot okända e-postmeddelanden, särskilt om de innehåller länkar eller bifogade filer. Klickar du på dem kan alltså datorn smittas.

Elak kod identifierar dig

Jan Olsson, förundersökningsledare på Polisens nationella bedrägericenter, förklarar vad som händer när du sedan loggar in i din internetbank.

– Då känner den elaka koden av det. Då hamnar du på en sida som ser nästan identisk ut med den riktiga banksidan. När du knappar in dina uppgifter kopieras de, säger han.

Det här ger bedragarna tillgång till dina inloggningsuppgifter, och innebär att de kan flytta runt dina pengar – och i värsta fall flytta dem till ett annat konto.

Det ska du kolla efter

Men Jan Olsson säger att eftersom bankerna oftast kräver en ny kod när pengar ska föras över till ett okänt konto måste bedragarna vänta tills du själv knappar in en ny kod.

Det är svårt att upptäcka att någon annan är inne på ditt konto.

– Det är svårt om du själv inte misstänker något och ska in på din bank och betala räkningar. Det du ska ta för vana att kolla på är url:n (länken som visas, reds anm.) Står det helt plötsligt ”http” i stället för ”https” kan du börja fatta misstankar, men det är framför allt den efterföljande strängen som skiljer sig åt. Bankens namn brukar stå där, men sedan är det en massa annan konstig text.

Vad ska man göra om det har gått så långt att ens pengar börjar försvinna från kontot?

– Du ska blixtsnabbt ringa din bank, innan du ringer polisen. Det är bara banken som kan stoppa en transaktion och du har oftast ett tag på dig att göra det innan det är för sent.

ARTIKELN HANDLAR OM