V priebehu posledných pätnástich mesiacoch dostávali zákazníci banky e-maily, ktoré obsahovali "na mieru šité" trójske vírusy. Podľa predstaviteľov Nordea, podvod zasiahol približne 250 zákazníkov. Informovala o tom internetová stránka Mosnews.com.
Spoločnosť McAfee sa na základe informácií švédskej polície domnieva, že za útokmi stojí ruská organizovaná skupina. V súčasnosti je podozrivých 121 ľudí. Hackeri rozosielali e-maily obsahujúce "trójanov" v mene banky niektorým klientom. Odosielateľ ich vyzýval, aby si z prílohy stiahli protispamovú aplikáciu s názvom raking.zip alebo raking.exe. Používatelia, ktorí tak urobili, infikovali svoje počítače trójskym vírusom pomenovaným niektorými bezpečnostnými spoločnosťami haxdoor.ki.
Program sa aktivoval, keď sa zákazníci snažili prihlásiť na internet banking. Podľa Nordea ich "trójan" následne presmeroval na falošnú domovskú stránku banky, kde napísali svoje prihlasovacie údaje. Keď tak urobili, objavila sa správa, že na stránke sa vyskytla chyba. Kriminálnici neskôr údaje klientov použili na skutočnej stránke Nordea a vybielili im účty. Podľa švédskej polície sa informácie posielali na servery v Spojených štátoch amerických a neskôr do Ruska. Podľa hovorcu banky Boo Ehlina, väčšina poškodených nemala vo svojich počítačoch antivírusové aplikácie. Všetkých zákazníkov odškodnili.
