Analytiker varnar för phishing-bedrägerier efter banknedbrytning

Kunder som försöker ansöka om inlåning från en kollapsad isländsk bank kan ha högre risk under de närmaste veckorna som faller offer för phishing-bedrägerier, enligt säkerhetsanalytiker.

Icesave, den brittiska grenen av Landsbanki i Reykjavik, Island, deklarerades som vanligt den 8 oktober och lämnade mer än 200 000 kunder utan tillgång till upp till 3 miljarder pund (4,8 miljarder dollar) i inlåning. U.K.-regeringen har sagt att det kommer att återbetala konsument- och detaljhandelskunder.

U.K.s kompensationssystem för finansiella tjänster (FSCS), som samordnar återbetalningarna, sa tisdagen att den skulle skicka två e-postmeddelanden till Icesave-kunder. Den första ger information om hur människor kan hävda sina pengar.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Den andra, på grund av att du går ut på tre till fyra veckor, kommer att ange hur kunderna kan slutföra en "kort online-process som ska betalas ersättning." Icesave sa att det innebär en elektronisk överföring via Bacs onlinebetalningssystem, som används av de flesta brittiska banker och byggnadsföreningar.

Medan e-postkommunikation från banker till kunder i Storbritannien är laglig, detaljnivå på hur Skadeprocesserna kan också varna bedrägerier till ett utmärkt phishing-möjligheter, säger David Holman, chef för First Cyber ​​Security, en säljare som fokuserar på anti-phishing-teknik. "Jag tror att min största oro är det faktum de har sagt marknaden precis hur de ska göra det, säger Holman. "Jag tycker bara att det är lite galet att ge en beskrivning."

Det är trivialt att skapa en falsk Icesave-webbplats, sa Holman. Då kan en skräppost skicka skräppost med en länk till den falska webbplatsen. En gång på den falska webbplatsen kunde användaren vara uppmanad att meddela sina kontouppgifter.

Den falska webbplatsen kan då visa ett felmeddelande som berättar personen att logga in senare. Vid den tidpunkten hade skräpposten kontoutgifterna och kunde försöka flytta pengar till ett schweiziskt bankkonto, till exempel, sade Holman.

Hittills har Holman sagt att hans företag ännu inte har sett en phishing-webbplats som spoofing Icesave.

Icesaves kunder kan också vara något mer sårbara för bedrägerier på grund av sin ångest över vad som kan hända med sina besparingar, säger Graham Cluley, senior teknikkonsult för säkerhetsleverantören Sophos.

"Människor kommer att ha en verklig önskan att flytta sina pengar och säkra deras pengar, säger Cluley.

Cluley sa att folk borde undvika att klicka på länkar i misstänkt e-post. Vidare ska kunderna skriva in det korrekta domännamnet för Icesave i webbläsarens adressfält, säger han.

FSCS tillåter också att Icesave-klienter använder ett pappersformulär för att ansöka om anspråk och få pengarna med check. Pappersprocessen tar upp till sex veckor i stället för de fem dagarna för elektronisk överföring, men det kan vara ett säkrare alternativ.

En FSCS kundservice rådgivare sa onsdagen Icesave-kunderna bör vara försiktiga med hur de hanterar sina finansiella detaljer.