瑞典銀行慘遭史上最大網路詐騙

留下回應

分享

    

瑞典銀行Nordea 19日承認，該公司被詐騙了700萬至800萬瑞典克朗（超過110萬美元）。安全業者McAfee形容這是史上金額最大的線上銀行詐騙案。

Nordea表示，過去15個月以來，該公司至少有250位顧客受到釣魚郵件的引誘，下載了一個內含木馬程式的防毒軟體。McAfee指出，瑞典警方相信這些攻擊是由俄羅斯幫派在幕後主導，目前所知的涉案者高達121人。

McAfee表示，內含特製木馬程式的釣魚郵件假冒該銀行的名義寄給若干顧客，並鼓勵收信客戶下載一個「反垃圾郵件」應用軟體。使用者若下載附件檔案raking.zip或raking.exe，便會感染部分安全業者所稱的haxdoor.ki木馬程式。

Haxdoor通常會私下安裝鍵盤側錄程式，並利用rootkit隱藏。當使用者試圖登入Nordea線上銀行時，.ki變種就會啟動。該銀行表示，使用者會被引導至假的首頁，輸入重要的帳戶資料。使用者輸入資料後，會出現一個錯誤訊息，通知他們網站發生技術問題。接著，惡徒便利用獲得的資料到真正的Nordea網站取走帳戶內的錢。

McAfee表示，瑞典警方已循線查到受害者的登入資料是傳送至一台美國的伺服器，然後再傳到俄羅斯。警方認為幕後主使者應是犯罪組織。

Nordea發言人Boo Ehlin說，多數瑞典國內的受害者，本身都沒有使用防毒軟體。該銀行決定承擔這次攻擊的責任，並已賠償所有受害顧客的損失。

Ehlin將這次詐騙的成功歸咎於惡徒的操作手法高明，而非Nordea的安全程序。

他說：「這比較偏向資訊，而非安全問題。密碼是非常重要的東西，我們顧客因為受騙，而主動提供了我們安全防護的鑰匙。」

為對抗此類詐騙，多數銀行都有相關政策，監控某些自稱為顧客的行為，以便在異常交易發生時，先進行調查。Nordea曾阻擋一些可疑的鉅額交易，然而，在過去15個月的期間內，惡徒仍利用大量的小額交易，轉走了大筆金額。

Ehlin說：「我們發現了某些不實的交易，某些則沒有察覺。我們無法詳查每筆交易，那些看似我們顧客會作的轉帳。大部分的情況都是我們認為很普通的小額交易。我們大約損失了700萬至800萬克朗。」

Nordea在瑞典有200萬線上銀行顧客。目前警方仍持續調查，該公司也正在檢討其安全程序。英國警方曾於去年10月警告，有數千名英國的網路使用者感染了Haxdoor Trojan的變種。（陳智文/譯）