Phishing mot SEB

Jag har tidigare fått phishing-försöken mot Norda, men det här var första gången som jag har fått ett phishig-försök riktat mot mitt konto i SEB.

Tidigare phishing-mail som har rört Nordea har utmärkt sig för sin usla svenska. Det har bedragarna försökt åtgärda genom att denna gång skicka mailet på engleska. Det ger ett lite mer tillförlitligt intryck, även om det är konstigt att min bank pratar engelska med mig. Sedan har bedrägarna inte riktigt hängt med i namnbytena i den svenska bankbranschen. Det var länge sedan banken hette Skandinaviska Enskilda Banken.

from Skandinaviska Enskilda Banken <account-service@seb.se>
to info@bjorkved.se,
date Dec 18, 2007 6:32 AM
subject Information Verification Request

Dear Customer,

SEB recognises the importance of protecting your privacy.
We are committed to ensuring the continued integrity and security of the personal
information you entrust to us.

We take all reasonable steps to ensure your information remains secure, and to prevent
unauthorised access to your information. Although we endeavour to ensure that all personal
information kept by us remains accurate, we also depend on you to tell us of any changes to your details.

In this manner for your security, the profile that you are using to access
your SEB has been locked because of too many failed login attempts.
To Unlock your account access kindly click on the link below;

http://www.seb.se/pow/wcp/english.asp? website=Private

Thank you for your patience.
Security Advisor
Skandinaviska Enskilda Banken AB (publ)

Länken oven används förstås inte, utan bakom html-länken ligger adressen http://www.dmap4you.com/administrator/images/wo10.html som är väldigt lik SEB:s inloggningssida:

Kommer någon att gå på detta? Kankse. Kommer det att fungera? Troligen inte. SEB:s säkerhet är rätt god, och jag har för mig att de alldeles nyligen har övergått från fyra kontrollsiffror till fem eller sex.

Jag frågade SEB om mailet, i ett försök att få reda på vad som kunde ha hänt om jag hade försökt logga in via den bedrägliga webbsidan, och fick följande svar:

Hej Nikke och tack för ditt mejl,

Ett flertal SEB-kunder, och även icke SEB-kunder, har under natten och morgonen drabbats av bedrägliga e-postmeddelande där de uppmanas lämna ut sina personliga koder. Detta e-postmeddelande kommer inte från SEB. Vi skickar aldrig den här typen av e-post. Mottagaren uppmanas logga in med sitt digipass på en bedräglig internetsida. SEB:s säkerhetslösning är sådan att även om kunderna lämnar ut sina koder kommer inte bedragarna åt kundens konton.

Vi uppmanar alla som får sådana här e-mejl att slänga dem. En generell regel är att man aldrig skall ge ut sina koder eller sin digipass (dosa) till någon annan

På vår hemsida seb.se kan du också läsa en kort artikel kring det sk nätfisket, som den här typen av mejl kallas.
Du hittar texten i nyhetsrullen längst ned på sidan.

Med tillönskan om en God jul och ett Gott nytt år!
//Cajsa

Här är länken till SEB:s information i ärendet. Som jag trodde, borde det inte ha fungerat att logga in via nätfiskarnas hemgjorda sida.