[vco-systems]

Sidan man skickas till är inte nordeas utan:

http://203 .106 .246 .102 :9070/login/www.nordea.se/sitemod/default/portal.aspx/pid=200000/[email protected]

[Bladet]

Är ju en STOR bugg på sidan, två engångskod-rutor! ...fast de vill nog ha två koder så de kan logga in och överföra pengar iofs...

[Yoghurt]

Jag gillar även att det står ett viktigt meddelande på deras sida, "Nordea frågar aldrig efter känslig information via e-post."...

[fabian]

Fick det jag med.

[PgD]

Det är nog inte så stor risk att någon med svenska som modersmål skulle gå på det här med tanke på alla språkfel (nästan i klass med det som förekommer här på WN). De som inte omedelbart förstår att det är ett bedrägeriförsök skulle nog ringa banken och fråga vad det egentligen står i mailet. Dock kan det nog lura en och annan som inte har svenska som huvudspråk, och det är nog inte alla som tänker på att två engångskoder, förutom personnummer och personlig kod, är precis vad en bedragare behöver.

Men skulle det mot förmodan fungera i någon större omfattning så kommer det nog att föranleda Nordea att byta sitt system med engångskoder till något säkrare. För Nordea är det säkert en kalkylfråga. Korten med engångskoder är billiga, och kostnaderna för att täcka upp kundernas förluster är kanske mindre än kostnaderna för ett säkrare system.

[1337pm]

Finns info om phising-mailet på Aftonbladdet.

[Standout]

Oj, vilken otur. "Någon" råkade visst skriva ihop ett script som postar en massa slumpvis utvalda engångskoder till formuläret.

[Bladet]

[Hofvet]

Citat:

Ursprungligen postat av PgD

För Nordea är det säkert en kalkylfråga. Korten med engångskoder är billiga, och kostnaderna för att täcka upp kundernas förluster är kanske mindre än kostnaderna för ett säkrare system.

Jag tror nog inte riktigt att det är så. Förlusterna för att ersätta de som förlorat pengar är nog inte så stor. Men förluster i form av förlorat förtroende för banken tror jag är enorm!

Citat:

Ursprungligen postat av Standout

Oj, vilken otur. "Någon" råkade visst skriva ihop ett script som postar en massa slumpvis utvalda engångskoder till formuläret.

Underbart!

[H@nsson]

Fick mailet, skrattade gott åt det, är för det första inte kund på den banken.
Jag prövar just nu att köra med webläsaren Mozilla och jag vill ge det progget en stor elogé för att det varnade för att det mailet troligtvis är ett bedrägeri.. hejja mozilla Thunderbird!!!!