أفاد بنك سويدي بأن الحساب الخاص بشركة مكافيMcAfee قد فقد مابين 7و8 ملايين كرونا (1.1 مليون دولار) في العملية التي توصف بأنها (الأكبر) في تاريخ السرقة الإلكترونية. وحسب تصريح البنك أنه خلال الـ15 شهراً الماضية استهدف عملاءه برسائل إلكترونية تحتوي على فيروس من نوع حصان طروادة.
ويعتقد البنك بأن حوالي 250 عميلا سقطوا ضحية لرسائل إلكترونية تحتوي على هذا التروجان الذي تم تصميمه خصيصاً لهذا الغرض. وتعتقد الشرطة السويدية بأن منظمات إجرامية روسية تقف خلف هذه الهجمات وأن التحريات أثيرت حول 121 مشتبهاً به قد يكونون متورطين في ذلك.
وقد بدأ هذا الهجوم باستخدام تروجان في بريد إلكتروني يستخدم اسم البنك تم إرساله للعملاء يحثهم فيها على تثبيت مرفقات الرسالة التي هي حسب الرسالة تطبيق يعمل ك (وسيلة دفاعية) من الرسائل غير المرغوب بها(spam fighting) وحال تثبيت التطبيق الذي يحمل اسم raking.zip أو raking.exe يتم تثبيت (التروجان) الذي تم تعريفه من قبل شركات الحماية ب haxdoor.ki أي (باب الاختراق).
يقوم هذا الأخير بتثبيت تطبيق يعمل (مسجل) يحفظ من خلالها المفاتيح التي تم إدخالها عند الدخول لموقع البنك الالكتروني . وحسب البنك أن المستخدمين قد تم تحويلهم إلى صفحة (وهمية) لا تخص البنك تتطلب إدخال بيانات الدخول بالإضافة إلى الرقم السري، وبعد تسجيل تلك البيانات يحول المستخدم إلى صفحة تفيد بوجود مشاكل تقنية في الموقع، لكن في الحقيقة يقوم المجرمون معدو الفيروس باستخدام هذه البيانات بالدخول للموقع الحقيقي للبنك وسرقة الأموال من حساب العميل.
وقد توصلت الشرطة السويسرية لاكتشاف أن معلومات الدخول أرسلت الى خادم (Server) في الولايات المتحدة ومنها إلى روسيا، وتعتقد الشرطة أن السارق يعمل من خلال منظمة إجرامية، وقال المتحدث باسم البنك أن معظم المستخدمين المنزليين الذين وقعوا ضحايا لهذا التروجان لم يستخدموا تطبيقات مضادات الفيروسات على أجهزتهم، وأن البنك قد تحمل نتيجة الهجوم وقام بإرجاع المبالغ إلى حساباتهم.
وألقى المتحدث اللوم على الطريقة الذكية في سرقة البيانات، ولم يلم إجراءات الحماية في البنك قائلاً: إن زبائننا قد خدعوا وأعطوا شيفرة الدخول لنظام الأمان (المزيف) الذي أوهمهم أنه جزء من نظام البنك الذي يثقون به.
وأضاف أن نجاحا كبيرا لهندسة السرقة عن الإجراءات الأمنية لدفاعات البنك وأن التكويد شيء مهم جدا، وأن عملاءنا خدعوا بإعطائهم مفاتيحهم بثقة تامة وبالنسبة إلى المجهودات لمقارعة المخادعين فإن معظم البنوك لديها خطة لمراقبة سلوك متطلبات الناس لعملائهم مثل التحقق من تصرفات بعضهم في حال الشك في التصرفات.
الجدير بالذكر أن العديد من البنوك لديها سياسة لمحاربة هذه الأنواع من الاحتيال، حيث زودت أنظمتها بتقنيات تراقب سلوك الداخلين لمواقعها بصفة زبائن تستطيع من خلالها كشف أي سلوك غير اعتيادي وإيقاف النظام عند الإحساس بوجود احتيال.
وقال المتحدث باسم البنك: إن بعض محاولات تحويل المبالغ الكبيرة ألغيت لاتباع تلك السياسة، ولكن ما مكن هذا الإجراء للحدوث هي عمل تحويلات لمبالغ صغيرة وعلى مدى 15 شهراً ما كونت مجاميع كبيرة في النهاية، حيث أنه لا يمكن إيقاف كل عمليات التحويل، وهذا المبلغ الضخم هو نتيجة لتجميع عدد كبير من التحويلات قليلة القيمة نسبياً.
وأضاف أن في السويد حوالي 2 مليون عميل بنكي عبر الانترنت.الشرطة الآن تحقق والبنك يراجع إجراءاته الأمنية
وكانت الشرطة الدولية قد حذرت في أكتوبر الفائت من أن ألوف المستخدمين البريطانيين تأثروا بالعديد من التروجانات من نفس النوع.
