Bedrägerierna görs bl.a. via en länk i ett skräpmejl som aktiverar ett virus om man klickar på den. Viruset stjäl sedan koden till banken. Polisen misstänker ligor från Östeuropa och spåren leder mot Ryssland.

Två personer är dömda sedan tidigare, två har precis häktats och sammanlagt är 125 personer misstänkta i Sverige, säger Lilian Brunn, kommissarie vid länskriminalpolisen i Stockholm.

Den frilansande it-säkerhetsexperten Joakim von Braun säger att Nordeas kunder drabbas för att bankens säkerhet inte räcker.

Enligt Computer Sweden har Nordea haft vetskap om attackerna i mer än tre månader men har ännu inte informerat sina kunder.

Enligt bankens presschef Boo Ehlin har man dock kontaktat alla drabbade.

-Alla våra kunder som drabbats har vi haft personlig kontakt med och vi har betalat tillbaka deras förlust, säger Nordeas presschef Boo Ehlin.

Ehlin säger att banken kontinuerligt arbetar med att förbättra sitt säkerhetssystem.

-Vi har ett system som bygger på tredelad inloggning med personnummer, personlig kod och en engångskod. Om man använder det så som det är tänkt så är det ett väl fungerande system. Men de här bedragarna lurar av våra kunder deras nyckel till internetbanken.

Fjärrstyrt virus

De första lyckade attackerna ska ha genomförts i september och banken informerade då Länskriminalen som uppdagade sambandet mellan intrången och en specialvariant av trojanen Haxdoor – ett fjärrstyrt virus.

Genom att analysera de drabbade kundernas datorer kunde polisen fastställa att inloggningsinformation skickats till servrar i USA och sedan vidare till Ryssland. Därifrån hade sedan okända personer loggat in med de kapade uppgifterna och fört ut stora summor från banken, skriver tidningen.

_________________________________