O banco sueco Nordea foi vítima do que a consultoria de segurança McAfee chamou de "a maior fraude da história da Internet". Mais de 600 mil libras foram roubadas das contas de 250 clientes nos últimos três meses, segundo informações da imprensa sueca.
Clientes receberam e-mails, aparentemente do Nordea, que pediam o download de um programa anti-spam. Na verdade se tratava de um key-logger, programa que captura dados como login e senha digitados pelo usuário.
Neste caso, o malware era ativado quando o cliente acessava o site de internet banking do Nordea. Depois que as primeiras informações eram armazendas, o programa pedia novamente as informações, alegando um erro qualquer no sistema.
Os hackers faziam isso para terem certeza de obter todas as informações necessárias para invadir as contas, já que a maioria dos aplicativos de internet banking usam apenas alguns dados para validar o acesso, que mudam a cada tentativa de entrada no sistema. O key-logger foi desenhado especialmente para o sistema de internet banking do Nordea.
Depois de investigações, a polícia sueca disse que as informações eram enviadas para servidores nos EUA, e então para a Rússia, que era o destino final do dinheiro roubado das contas dos clientes hackeados.
A tática adotada pelos criminosos virtuais era o desvio de pequenas somas ao longo dos 15 meses que durou o golpe, ao contrário das grandes somas que esses golpes costumam roubar. Isso fez com que os roubos ficassem incógnitos durante todo esse tempo.
O banco reembolsou todos os clientes que tiveram suas contas invadidas, mas Boo Ehlin, o porta-voz do Nordea, disse ao serviço de notícias ZDNet que maioria dos clientes afetados pelo problema não estavam protegidos por um anti-vírus.
IMPRIMIR
ENVIAR POR EMAIL
COMUNICAR ERRO
