Svindler brugte social engineering til at hacke Nordea-konto via mobil

En chokerende sag fra Danmark viser, hvor effektiv social engineering kan være. En svindler kontaktede Nordeas kundeservice og udgav sig for at være en 79-årig kunde – og lykkedes til sidst med at få adgang til mandens bankkonto.

Sådan gik det til

Svindleren forsøgte første gang at ringe ind og udgive sig for den ældre kunde, men Nordeas medarbejder gennemskuede det – svindleren kunne ikke svare korrekt på sikkerhedsspørgsmålene.

Ved andet forsøg ændrede svindleren strategi: Han spillede forvirret og desorienteret. Trods en ung stemme formåede han at udnytte kundemedarbejderens empati og hjælpsomhed til at overtale vedkommende til at give adgang til kontoen.

De røde flag du skal kende

Sagen afslører en fundamental sårbarhed: Adgang via telefon baseres ofte på statiske adgangskoder – svar på faste sikkerhedsspørgsmål der aldrig ændres. De er nemme at gætte eller researche sig frem til. Her er de vigtigste røde flag at kende:

• Nogen ringer til din bank og udgiver sig for at være dig
• Brug af sympati og forvirring til at omgå sikkerhedsregler
• Banker med svage verifikationsprocedurer over telefon

Sådan beskytter du dig

Du kan ikke altid kontrollere, hvad din bank gør – men du kan minimere risikoen:

• Brug NemID/MitID til alle bankforretninger – undgå at ringe og give personoplysninger
• Opsæt advarsler på din mobilbank, så du gets besked om alle transaktioner
• Begræns telefonisk adgang – sæt din konto til kun at acceptere ændringer via app
• Hold øje med dine ældre pårørende – de er oftest målgruppen

Nordea-sagen er en påmindelse om, at den svageste led i sikkerhedskæden ikke altid er teknologien – men det menneskelige element.