Swedbanksbedragarna jagas över hela världen

Flyttar sajten varje gång de stängs ner

Swedbankkunder har lurats på tusentals kronor i en våg av bedrägeriattacker mot Swedbank.

Nu pågår en katt- och råttalek på bedragarna – som är näst intill omöjliga att spåra.

– De använder hackade servrar och stulna kreditkort, säger IT-säkerhetsexperten Jonathan James, på Atea.

Jonathan James, som jagat de skyldiga bakom attackerna mot Swedbank, hittade hostnamnet som använts i onsdagens mejl – internetbank.swedbanksev.com - i Australien.

Där har det registrerats via domänregistraren melbourneit.com.

Katt- och råttaleken efter bedragarna har fortsatt i ett flertal länder världen över, från Österrike till Frankrike och Thailand via hackade IP-adresser.

– De håller på att flytta runt webbsajten. Så fort en IP-adress stängs ner flyttar de över sidan till en annan adress som de har hackat.

Domänen står registrerad på en adress i USA, men det är troligtvis falska uppgifter, menar Jonathan James. För att undvika att bli spårade använder bedragarna stulna kontokortsuppgifter för att registrera domänen.

Använder stulna kreditkort

Hos många domänregistrarer finns en viss fördröjning mellan det att man registrerat sin domän till dess man upptäcker att det gjorts med falska kontouppgifter.

– Det ger dem några dagar på sig att använda domännamnet, säger Jonathan James.

Melbourne It informerades under onsdagen om attacken, för att ge dem en möjlighet att stänga ner domänen. 

– Det enda sättet att stoppa dem är att hugga av huvudet av draken och det gör man genom att stänga domänen.

Bedrägeriet fungerar genom att den falska webbsidan agerar som mellanhand mellan kunden och banken.

Det du tror är din egen banksida är i själva verket bedragarnas webbsida, som använder dina uppgifter för att själva logga in hos din bank.

När du gör en betalning kan bedragarna ändra mottagarkontot till sitt eget utan att du ser det.

Gör du ingen överföring kan de i stället be dig verifiera ditt konto igen och använda dina inmatade koder för att godkänna en transaktion de själva gör.

Svåra att spåra

Pengarna som man lyckas föra över slussas sedan vidare via sofistikerade nätverk. Ofta går man genom en "målvakt" i Sverige eller Europa – någon som är villig att låna ut sitt konto mot betalning.

Tillvägagångssättet gör också att chanserna att få tag på bedragarna närmast är minimala.

Efter förra veckans phishing-attack slutade spåren hos ett antal internetleverantörer i USA. Men där tog det stopp. Läs mer om Jonathan James jakt på bedragarna här.

– Det kan handla om folk som ser förbi den här typen av verksamhet. Folk är ofta villiga att göra mycket när det handlar om pengar och såna här attacker är tyvärr ofta ganska lönsamma, säger Jonathan James.