Die schwedische Nordea-Bank ist von einer Phishing-Welle getroffen worden in deren Konsequenz das Unternehmen den Online-Bankingservice seiner Webseite deaktivierte um die eigenen Kunden zu schützen.
Die unbekannten Phisher hatten einige Passwörter gestohlen und schließlich einen groß angelegten Phishing-Angriff auf die Nordea-Bank und anderen schwedischen Firmen gestartet. Die Nordea-Bank deaktivierte anschließend den Onlinebanking-Service auf der Webseite damit die Phisher nicht die Konten der Bank-Kunden mit eventuell gestohlenen Zugangsdaten plündern konnten.
Die Nordea-Bank arbeitet im Gegensatz zu den deutschen Banken nicht mit dem bekannten PIN/TAN-Verfahren sondern mit Einmal-Passwörtern die auf einer Liste enthalten sind und nacheinander verbraucht werden müssen. Die schwedischen Phishing-Mails hatten um die Eingabe des Einmal-Passwortes gebeten und im Anschluss sollte nach einer falschen Fehlermeldung ein zweites Passwort eingetragen werden.
Die professionellen Phisher kommen nach einer Vermutung der Nordea-Bank aus Osteuropa. Die Phishinhg-Mails enthielten kaum noch Fehler und die Phishing-Webseiten waren kaum noch von den Original-Seiten zu unterscheiden.
Neben Schweden ist Deutschland auch von einer neuen Phishing-Welle betroffen und zwar sind Kunden der Deutsche Bank und Postbank das Angriffsziel der Phisher.
Eine Bank fordert ihre Kunden niemals per Mail auf ihre Zugangsdaten wie eine PIN-, oder TAN-Nummer einzugeben. Wenn eine solche Phishing-Mail im eigenen virtuellen Postfach landet sollte diese am besten sofort gelöscht werden.
