Nu varnas det för att ett nygammalt datorvirus åter börjat sprida sig i Norden. Virusets syfte är att få tillgång till lösenord och andra uppgifter från kunder som använder internetbank.
Varnar i förväg
– Det är vår säkerhetsavdelning som fått signaler om att viruset TrickBot hade börjat cirkulera igen med inriktning på bankkunder i norden. Och denna gång bestämde vi oss för att vara proaktiva och gå ut med en varning innan några kunder hunnit bli drabbade, och hittills har det fungerat, berättar Janina Pfalzer, pressekreterare på Nordea för SVT Nyheter.
LÄS MER: 100 länder drabbade av massiv it-attack
Hittills verkar alltså kunderna ha sluppit undan Malware-viruset, som sprids via mejl som innehåller bilagor eller länkar. Tyvärr finns inga tydliga kännetecken för de skadliga mejlen – de kan komma från olika avsändare, ha helt olika innehåll och se ut på ett flertal olika sätt. Men till skillnad från tidigare försök att lura bankkunder ger mejlen inte sken av att komma från en bank eller annan ”trovärdig” avsändare.
”Klicka inte”
Enligt Nordea blir datorn smittad om användaren öppnar filen eller klickar på länken.
– Problemet är att vi inte vet exakt hur en smittad dator beter sig. Men mycket talar för att viruset vilar ända tills användaren försöker logga in på sin internetbank. Då aktiveras det och försöker stjäla inloggningsuppgifter.
LÄS MER: Enkelt för kriminella att köpa datavirus
De vanligaste antivirus-programmen klarar inte av att upptäcka den skadliga koden. På sin hemsida skriver Nordea att den som får meddelandet ”vänligen vänta” eller något liknande på skärmen när man försöker logga in på nätbanken bör vara extra vaksam. Det är nämligen en stark indikation på att datorn kan vara infekterad.
Varningssignaler
Bankens råd till sina kunder är de vanliga:
- Att vara misstänksam mot oväntade e-postmeddelanden med okänd avsändare. Särskilt om de innehåller bifogade filer eller länkar bör man undvika att öppna dem. Och absolut inte klicka på länkar eller öppna bilagor.
- Att genast avbryta inloggningen till nätbanken om man får meddelanden om att ”vänta”.
Dessutom uppmanar banken användaren att inte använda datorn igen för känsliga saker innan man försäkrat sig om att den inte är virussmittad.
Logga in från annan dator
– Om inloggningen går trögt på en dator kan man pröva att logga in från en annan. Om det går bättre där är risken stor att den första datorn blivit smittad. Det är ju själva datorn som får virus, inte bankkontot.
Nordea har hittills inte fått några indikationer på att de som brukar logga in via en app i telefonen löper någon risk att bli utsatta.
LÄS MER: Fler virusattacker mot mobiler
Aftonbladet har intervjuat Jan Olsson, förundersökningsledare på Polisens nationella bedrägericenter. Han förklarar vad som händer när man försöker logga in på sin internetbank från en smittad dator.
– Då känner den elaka koden av det. Då hamnar du på en sida som ser nästan identisk ut med den riktiga banksidan. När du knappar in dina uppgifter kopieras de, säger han till tidningen.
Kan flytta pengar
Det här ger bedragarna tillgång till dina inloggningsuppgifter, och innebär att de kan flytta runt dina pengar – och i värsta fall flytta dem till ett annat konto.
Vad ska man göra om det har gått så långt att ens pengar börjar försvinna från kontot?
– Du ska blixtsnabbt ringa din bank, innan du ringer polisen. Det är bara banken som kan stoppa en transaktion och du har oftast ett tag på dig att göra det innan det är för sent.