Trojan tog över Jessicas konto

Foto: Niclas Hammarström
Jessica Lehmann fick en varning från sin bank, SEB, att en trojan tagit över hennes dator.

avNivette Dawod

NYHETER

550 miljoner kronor har försvunnit i den nätattack som pågår mot bankkunder runt om i världen.

Även svenskar ser ut att vara drabbade.

– Jag vågar inte använda datorn över huvud taget nu, säger Jessica Lehmann i Stockholm, som varnats av sin bank, SEB, om att en trojan tagit över hennes bankkonto.

Med ett helt automatiserat program kommer ett kriminellt nätverk åt bankkunders konton över hela världen, visar en ny rapport från säkerhetsföretaget McAfee.

Utan ett spår har hittills 168 personer på 60 banker runt om i världen drabbats, och 550 miljoner kronor har försvunnit.

Attacken tros ha pågått sedan början av året, med inriktning mot främst rika personer. De är en vidareutveckling av de tidigare kända trojanerna "Zeus" och "Spy Eye".

Fått varningssignaler

En av de drabbade bankerna är nordisk, med säte i Sverige. Vilken det är har McAfee inte velat gå ut med.

Men flera SEB-kunder har hört av sig till Aftonbladet och berättat att de har fått varningssignaler av sin bank.
Jessica Lehmann, 38, i Stockholm är en av dem. Hon fick hem ett brev i förra veckan från sin bank om att hennes dator är smittad med ett virus, som kommit från en trojan.

”Det finns en risk för att viruset påverkar inloggningssidan om du försöker logga in på SEB:s eller någon annan banks Internetbank, och därmed finns en risk för att du blir utsatt för ett bedrägeriförsök”, står det i brevet som Aftonbladet har tagit del av.

Vågar inte använda datorn

– När jag ringde Internetsupporten som de uppger att man ska ringa fick jag veta att mina uppgifter kan kopieras när jag loggar in på Internetbanken, genom att en ny inloggningssida dyker upp efter att jag loggat in en gång på banken. Det är när jag verifierar uppgifterna igen som kapningen kan ske, men än har jag inte blivit av med pengar, säger hon.

Den dator som ska vara drabbad står oanvänd. Rådet från SEB:s support var att omformatera hela hårddisken, något hon ska göra i veckan.

– Man blir ju förskräckt, jag vågar inte använda datorn över huvud taget nu.

En annan SEB-kund som Aftonbladet har talat med berättar att hon blev uppringd av sin bank under eftermiddagen på midsommarafton.

– De lät nervösa. De sa att de haft problem med min internetbank. I det här fallet kunde de se att jag drabbats av en trojan och ställde frågor om hur det såg ut när jag loggade in på min bank på internet.

”Sofistikerade attacker”

Hon har själv inte märkt av att pengar försvunnit på kontot.

– Enligt banken verkade det som om någon gått in och ut bara.

Även hon uppmuntrades att omformatera hårddisken, tills hon berättade att hon hade en Mac.

– Då lät det inte som om jag behövde det längre, så jag har inte gjort något än.

Enligt McAfee är attackerna mycket sofistikerade. Transaktionerna blir utraderade efter att de har gjorts och syns inte på kontoutdragen, enligt Fredrik Möller, vd för McAfee Norden och Baltikum.

Viruset sprids via mejl som ser ut som det kommer från banken, så kallade spear fishing. Genom att klicka på en länk kommer kunden till en sida som är helt identisk med bankens inloggningssida.

I de fall som Aftonbladet talat med minns inga av kunderna något mejl, men i övrigt är tillvägagångssättet liknande, konstaterar Fredrik Möller.

– När kunder loggar in och ”vänta” kommer upp flyttar de pengar, säger han.

”Mot samtliga banker”

Vilka som utför attackerna vill han inte gå in på, men han benämner dem som ”kriminella organisationer” som polisen i flera länder utreder.

– Det som är skrämmande är att de har otroligt god kännedom om banksystemen, eftersom de gör det här utan att bankernas alarmklockor har ringt, i många fall.

På SEB:s presstjänst avfärdar Laurence Westerlund att det bara skulle vara en nordisk bank med säte i Sverige som har drabbats av trojanerna som McAfee rapporterar om, och att det skulle vara SEB.

– Den här typen av attacker riktar sig mot samtliga banker. Det man kan utgå ifrån är att banken aldrig skickar information om att man ska uppdatera uppgifter via mejl. Märker vi att kundernas datorer är smittade försöker vi bistå med råd och information om hur man kan hantera det här.