Nätattacken inleddes i onsdags. Mejl föregivet avsända av Payex gick då ut. I mejlet informerades om att det fanns ett nytt meddelande på adressatens säkrade meddelandecenter. För att ta del av meddelandet uppmanades adressaten att logga in på sitt Payex Merchant-konto. I nästa steg visades en kapad kopia av inloggningssidan där kunden skall ange användarnamn och lösenord.
- Vi såg direkt på onsdagen när attacken hände, vi märkte det via vår egen övervakning. Alla kunder har fått information, det som hänt utåt är väldigt begränsat. Exakt vilka åtgärder vi vidtagit rent tekniskt svarar jag inte på, säger Payex koncernchef Jonas Lagerstedt.
Enligt Jonas Lagerstedt är det första gången Payex utsätts för ett försök till lösenordskapning.
- Att vi utsätts beror på att vi å ena sidan visserligen är ett lokalt företag men å den andra ett stort bolag i Norden som finns i en relativt utsatt sektor.
Jonas Lagerstedts anvisning till den som fått ett liknande falskt mejl är:
- Bara deleta. Självklart ber vi aldrig våra kunder om personnummer per mejl.