Nordea och dess Fraudkamp

Ännu en gång har svenska Nordea utsatts för en phishing-attack. Ett mail som skickas till svenskar och som förhoppningsvis har konto hos Nordea.

För Nordea har sommar 2006 blivit en av de mest fulla med illegala operationer. Det blir allt oftare att den konfidentiella informationen om våra kunder intresserar svindlare. Det är rätt många som vänder sig till oss för att vi skyddar deras konto mot förlust av pengar.

Syftet är att lura av Nordeas kunder deras skraplottslösenord och inloggningsnamn.

Det här är en tydlig fingervisning till att Nordea har alldeles för dålig grundsäkerhet. Det är nämligen så att det är fullt möjligt att utföra dessa typer av attacker mot Nordeas kunder. Undra på att det då händer just Nordea, och inte andra svenska storbanker. Svenska banker har i allmänhet något bättre säkerhet i form av andra typer av autentiseringsmetoder.

Problemet med Nordeas autentisering av kunder mot banken är att de förlitar sig på enkla koder som har lång giltighetstid. Det är enkelt för den som kommer över lösenorden att långt senare använda sig av dem.

Jag måste här också tyvärr ännu en gång såga svensk journalistik. Varför kritiseras inte Nordeas säkerhet? Inte i en enda publicerad artikel har jag hittat något om autentiseringssystemet… Nordea försöker låtsas som om det regnar, och till IDG påstår Boo Ehlin att det beror på att Nordea är störst i Norden. Varför har inte ens IT-journalister koll på läget? Jag kan nästan förstå att inte DN eller Aftonbladet har det, men nu får faktiskt IT-pressen ta sig i kragen.