A svéd média szerint ez a világ eddigi legnagyobb ilyen jellegű interenetes csalása, a pénz begyűjtésére nem kevesebb, mint három hónapon át volt módja az elkövetőknek, addig nem észlelték, hogy valami nem stimmel. A támadást a legnagyobb északi bank, a Nordea 250 ügyfele ellen indították. A felhasználók egy olyan e-mailt kaptak, mely a banktól származónak tüntette fel magát, és ebben egy spamszűrő letöltésére hívják fel a figyelmet. A haxdoor.ki-re épülő trójai típusú szoftver telepítés után figyelemmel kíséri a felhasználó belépéseit titkosított oldalakra. A McAfee biztonságtechnikai elemzője, Greg Day szerint ez történt a Nordea esetében is, amikor beléptek a bank oldalára, a haxdoor megszerezte a felhasználói neveket és a belépőkódokat, ezt elősegítette, hogy a szoftver gépelési hibára utaló módon megszakította a belépéseket, és az adatok újbóli elküldését kérte. Egy svéd számítástechnikai újság a hamis e-maileket előbb amerikai szerverekig, majd oroszországi szerverekig követte vissza. A Nordea 2,2 millió ügyféllel rendelkezik, és nem ez az első adathalász ügye, 2005 augusztusában már egyszer le kellett állítani az online szolgáltatásokat hasonló adatlopás miatt. Ab bank mind a 250 károsultnak kifizette az őket ért kárt, jóllehet kiderült, hogy néhányuk gépén még vírusirtó program sem volt telepítve.