Rétt náðu í skottið á stolnum milljónum

Snör viðbrögð fjármálastjóra fyrirtækisins og viðskiptabanka Frumherja gerðu það að ...
Snör viðbrögð fjármálastjóra fyrirtækisins og viðskiptabanka Frumherja gerðu það að verkum að hægt var að endurheimta greiðsluna. mbl.is/Kristinn Ingvarsson

Orri Vignir Hlöðversson, framkvæmdastjóri Frumherja, segir snör viðbrögð hafa komið í veg fyrir að netþrjótar næðu að ræna tæplega fimm milljónum króna af fyrirtækinu. 

Samtök verslunar og þjónustu stóðu fyrir upplýsingafundi um netglæpi í morgun, en Orri hélt erindi um netárás sem Frumherji varð fyrir vorið 2018. Rætt var við Orra og Ragnar Sigurðsson netöryggisfræðing í kvöldfréttum RÚV. 

„Þetta gerist þannig að fjármálastjóri fyrirtækisins fær frá „mér“ tölvupóst sem er falsaður en lítur út nákvæmlega eins og hann væri að koma frá mér. Í póstinum bið ég hana um að framkvæma ákveðna millifærslu upp á þessar tæpar 5 milljónir íslenskra króna,“ segir Orri í samtali við mbl.is.

Orri Hlöðversson, framkvæmdastjóri Frumherja.
Orri Hlöðversson, framkvæmdastjóri Frumherja.

„Hún skrifar „mér“ til baka og biður um fleiri upplýsingar, fá að sjá reikninginn og bankaupplýsingar og slíkt. „Ég“ sendi henni þetta allt saman samviskusamlega. Hún framkvæmir síðan í kjölfarið greiðsluna. 

„Þarna var um að ræða aðila sem höfðu komist inn í tölvukerfið hjá okkur og inn í minn tölvupóst, eða alla vega þannig að þeir sáu hvernig okkar samskiptum var háttað, hvernig orðalag ég nota og hvernig vinnubrögðin eru. Það vildi líka svo vel til fyrir þá að ég var staddur í sumarleyfi erlendis þannig að við vorum ekki í kallfæri hvort við annað inni á skrifstofu,“ segir Orri. 

Lagði saman tvo og tvo 

Orri segir að netglæpurinn hafi uppgötvast síðar sama dag. Snör viðbrögð fjármálastjóra fyrirtækisins og viðskiptabanka Frumherja gerðu það að verkum að hægt var að endurheimta greiðsluna.  

„Fjármálastjórinn fer heim til sín um kvöldið eftir að hafa framkvæmt millifærsluna og þetta var svona við upphaf þessarar umræðu um tölvuglæpi, svo þetta sama kvöld er umfjöllun um þessi mál í fjölmiðlum. Þegar hún sér þetta á skjánum heima hjá sér leggur hún saman tvo og tvo og kemst að þeirri niðurstöðu að trúlega höfðum við verið göbbuð þarna fyrr um daginn. 

„Ástæðan fyrir því að við gátum bjargað þessum peningum og náð þeim til baka var hversu snemma við föttuðum þetta. Við förum strax í bítið morguninn eftir að grípa til ráðstafana og við náum í rauninni í skottið á þessari greiðslu sem var þá á hálfgerðum biðreikningi.“

Orri segist halda að um erlenda aðila hafi verið að ræða. Það sé þó svo gott sem ómögulegt að komast að því hverjir standi að baki netárásinni. 

„Ég hef trú á því að þetta hafi verið erlendir aðilar, en maður veltir því fyrir sér hvaðan svona góð íslenskukunnátta kemur inn í málið. Þetta var klárlega ekki Google Translate. Þetta var mun þróaðra en það og orðalagið minnti á mitt orðalag í tölvupóstum. Það er ein af þessum spurningum sem er ósvarað, hvort menn séu með íslenska vitorðsmenn í þessu. 

„Þetta er auðvitað ekkert annað en rán um hábjartan dag, bara með nýjum hætti,“ segir Orri. 

Hluti af nýjum raunveruleika

Frumherji tilkynnti málið til lögreglu en ólíklegt er að nokkurn tímann verði hægt að komast til botns í málinu. 

„Það er ómögulegt að segja hverjir standa á bak við þetta. Þetta hverfur allt saman einhvern veginn þegar á þessu er tekið og þetta er bara partur af þessum raunveruleika í dag. Það kom fram á fundinum í morgun að það eru einhverjar milljónir tölvuárása á hverjum degi. Þetta er bara partur af nútímanum og nýjum raunveruleika sem við verðum að verjast,“ segir Orri.  

„Við endurheimtum þetta fé sem var mikilvægast fyrir okkur og svo bara endurbættum við okkar verkferla svo að þetta ætti ekki að geta hent okkur aftur svo auðveldlega. Maður uppgötvar þarna ákveðna veikleika í samskiptum milli aðila sem eru búnir að vera í samskiptum árum saman.“

mbl.is