駭客利用網釣盜走瑞典Nordea銀行百萬美元

根據歐洲各大媒體報導，瑞典Nordea銀行發生有史以來損失金額最大的網路詐騙事件。過去三個月以來，駭客鎖定Nordea銀行客戶寄發電子郵件，要求下載晃稱為反間諜軟體的木馬程式，藉此盜取使用者的個人資料，並登入Nordea網路銀行轉走約8百萬瑞典克朗，折合超過1百萬美元。

駭客以Nordea名義寄發詐騙電子郵件給銀行客戶，要求下載宣稱為反間諜軟體的檔案，安裝在個人電腦上以確保交易安全。網路安全公司McAfee表示，Nordea客戶一時不察所下載的raking.zip或raking.exe的檔案，其實已遭名為haxdoor.ki的木馬程式所感染。

此木馬程式平時潛伏在個人電腦中，當使用者上網連結至Nordea網路銀行時才開始啟動，一一記錄使用者每一個敲擊的按鍵，藉以獲取使用者登入網路銀行所需的兩組密碼。事實上，使用者所連結的網址並非真正的Nordea網路銀行網址，使用者輸入資料後，便會出現錯誤訊息，表示銀行網路系統暫時無法運作，但此時個人資料已遭竊取。

瑞典警方相信，這宗史上最大的網路詐騙是由位在俄羅斯的駭客所為，因為遭竊取的資料最先被傳送至位於美國的伺服器，最後再轉送至俄羅斯。目前瑞典警方已鎖定121個嫌疑份子。

Nordea銀行為北歐最大的銀行，服務範圍涵蓋瑞典、芬蘭、丹麥及挪威四國，總計約有220萬個客戶。此次共有250個客戶遭網路駭客詐騙成功，Nordea銀行表示這些客戶的個人電腦大多沒有安裝任何的防毒軟體。（編譯/吳曉波）