Analytikere advarer om phishing-svindel efter banknedbrud

Kunder, der forsøger at kræve indskud fra en sammenbrudt islandsk bank, kunne ifølge de sikkerhedsanalytikere have større risiko i løbet af de kommende uger som offer for phishing-svindel.

Icesave, den britiske gren af ​​Landsbanki i Reykjavik, Island, blev erklæret misligholdt den 8. oktober og efterlod mere end 200.000 kunder uden adgang til op til 3 mia. £ (4,8 mia. USD) i indlån. Den amerikanske regering har sagt, at den vil tilbagebetale forbruger- og detailkunder.

U.K.'s kompensationsordning for finansielle tjenesteydelser (FSCS), der koordinerer restitutionerne, sagde tirsdag, at den ville sende to e-mails til Icesave-kunderne. Den første giver information om, hvordan folk kan gøre krav på deres penge. Det kræver ikke kontooplysninger eller personlige oplysninger.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Den anden, som går ud på tre til fire uger, vil indikere, hvordan kunderne kan gennemføre en "kort online proces der skal betales kompensation." Icesave sagde, at det indebærer en elektronisk overførsel via Bacs online betalingssystemer, som bruges af de fleste britiske banker og bygningsforeninger.

Mens e-mail-kommunikation fra banker til kunder i Det Forenede Kongerige er lovlig, detaljeringsniveauet på hvordan Skadesprocessen fungerer også kunne advare svindlere til en primær phishing-mulighed, siger David Holman, direktør for First Cyber ​​Security, en sælger, der fokuserer på anti-phishing-teknologi. "Jeg tror, ​​at min største bekymring er det, de har fortalt markedet præcis, hvordan de skal gøre det, "sagde holman. "Jeg synes bare, det er lidt vildt at give en beskrivelse."

Det er trivielt at lave et falsk Icesave-websted, sagde Holman. Derefter kunne en svindler sende spam med et link til det falske websted. En gang på den falske side kunne brugeren blive bedt om at oplyse deres kontooplysninger.

Den falske hjemmeside kan derefter vise en fejlmeddelelse, der fortæller personen, at logge ind senere. På det tidspunkt ville svindleren have kontooplysningerne og kunne forsøge at flytte penge til en schweizisk bankkonto, for eksempel siger Holman.

Holman har hidtil sagt, at hans firma endnu ikke har set en phishing-site forfalskning af Icesave.

Icesave-kunderne kan også være noget mere sårbare over for svindel på grund af deres angst over, hvad der kunne ske med deres besparelser, siger Graham Cluley, senior teknologikonsulent for sikkerhedsleverandøren Sophos.

"Folk vil have en reel trang til at flytte deres penge og sikre deres penge, "sagde Cluley.

Cluley sagde, at folk skulle undgå at klikke på nogen links i mistænkelig udseende e-mail. Desuden skal kunderne skrive det korrekte domænenavn for Icesave i deres browsers adresselinje, sagde han.

FSCS giver også Icesave-klienter en papirformular for at ansøge om et krav og modtage pengene ved check. Papirprocessen tager op til seks uger i stedet for de fem dage til elektronisk overførsel, men det kan være en sikrere løsning.

En FSCS kundeservicerådgiver sagde onsdag. Icesave-kunder skal være forsigtige med, hvordan de håndterer deres økonomiske detaljer.