Nordea表示，过去15个月以来，瑞典银行至少有250位顾客受到钓鱼邮件的引诱，下载了一个内含木马程序的杀毒软件。McAfee指出，瑞典警方相信这些攻击是由俄罗斯帮派在幕后主导，目前所知的涉案者高达121人。

　　McAfee表示，内含特制木马程序的钓鱼邮件假冒该银行的名义寄给若干顾客，并鼓励收信客户下载一个“反垃圾邮件”应用软件。使用者若下载附件文件raking.zip或raking.exe，便会感染部分安全厂商所称的haxdoor.ki木马程序。

　　Haxdoor通常会私下安装键盘侧录程序，并利用rootkit隐藏。当使用者试图登入Nordea在线银行时，.ki变种就会启动。

　　该银行表示，使用者会被引导至假的首页，输入重要的账户数据。使用者输入数据后，会出现一个错误信息，通知他们网站发生技术问题。接着，恶徒便利用获得的数据到真正的Nordea网站取走账户内的钱。

　　McAfee表示，瑞典警方已循线查到受害者的登入数据是传送至一台美国的服务器，然后再传到俄罗斯。警方认为幕后主使者应是犯罪组织。

　　Nordea发言人Boo Ehlin说，多数瑞典国内的受害者，本身都没有使用杀毒软件。该银行决定承担这次攻击的责任，并已赔偿所有受害顾客的损失。

　　Ehlin将这次诈骗的成功归咎于恶徒的操作手法高明，而非Nordea的安全程序。

　　他说：“这比较偏向信息，而非安全问题。密码是非常重要的东西，我们顾客因为受骗，而主动提供了我们安全防护的钥匙。”

　　为对抗此类诈骗，多数银行都有相关政策，监控某些自称为顾客的行为，以便在异常交易发生时，先进行调查。Nordea曾阻挡一些可疑的巨额交易，然而，在过去15个月的期间内，恶徒仍利用大量的小额交易，转走了大笔金额。

　　Ehlin说：“我们发现了某些不实的交易，某些则没有察觉。我们无法详查每笔交易，那些看似我们顾客会作的转帐。大部分的情况都是我们认为很普通的小额交易。我们大约损失了700万至800万克朗。”

　　Nordea在瑞典有200万在线银行顾客。目前警方仍持续调查，该行也正在检讨其安全程序。英国警方曾于去年10月警告，有数千名英国的网络使用者感染了Haxdoor Trojan的变种。