瑞典银行Nordea碰上了有史以来最大规模的一起钓鱼(Phising)诈骗案。在过去的15个月中，该银行累计损失了700-800万瑞典克郎，折合100-114万美元。

Norbea银行官员表示，欺诈分子向其客户发去了钓鱼邮件，并引诱他们打开其中名为“raking.zip”或“raking.exe”的附件。事实上，那是一个伪装成反垃圾邮件程序的木马，安全机构称之为“haxdoor.ki.”。

haxdoor.ki.是一个键盘动作记录型木马，可以伪装成rootkit来隐藏自己。用户一旦激活Nordea银行账户，木马就会自动打开一个虚假的Nordea银行主页，并在用户输入帐号和密码资料后返回一个技术错误页面，然后利用盗取的资料去真正的Nordea网上银行提取现金。

据悉，有将近250人中了圈套，而且其中绝大部分都没有安装防毒软件。Nordea银行发言人表示，他们已经注意到了一些大宗交易的异常，但由于大部分诈骗交易都是小额进行，所以看起来很正常，追查起来相当困难。

瑞典安全官员称，一个俄罗斯犯罪团伙要对这起诈骗案负责，至少牵涉121人。瑞典警察还追踪到，用于钓鱼欺诈的服务器首先出现在美国，然后转向了俄罗斯。

瑞典警方目前正在进行深入调查，Nordea银行也在重新审查自己的安全系统。