85-95% netárása með samþykki notenda

Mikil aukning hefur verið undanfarið í netárásum og herja hakkarar …
Mikil aukning hefur verið undanfarið í netárásum og herja hakkarar mestmegnis gegn mannlega þættinum. Ljósmynd/Colourbox

Um 85 til 95 prósent netárása þar sem svikinn er peningur frá fólki á netinu gerist þannig að fólk er blekkt til að samþykkja að ýta á ákveðin hlekk, skrá sig inn einhversstaðar eða gefa upp ákveðnar upplýsingar eins og kreditkorta upplýsingar. Það er mikilvægt að fara varlega hvað varðar þetta þar sem að aðeins eitt prósent endurheimt er eftir fjármagni sem er greitt úr landinu í hendur netsvindlara.

Þetta segir Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS netöryggissveitar Póst- og fjarskiptastofnunar. mbl.is sló á þráðinn hjá Guðmundi til að ræða við hann um netsvindl sem eru búin að vera færast í aukanna undanfarið. Þar sem að fólk fær tölvupóst sem lítur út eins og hann sé frá ákveðnu fyrirtæki eða stofnun og fólk gefur þar af leiðandi upp kreditkortaupplýsingarnar sínar. 

mbl.is greindi frá því á þriðjudaginn að sérstaklega væri herjað gegn fólk með @simnet netfang.

Erfitt að greina svindl

Segir Guðmundur að svona svindl séu engin nýmæli en að þau séu að færast verulega í aukanna og verða fágaðri með hverjum mánuðinum sem líður. Vísar hann til ársskýrslu sem  að CERT-IS gaf út í maí þar sem má sjá þreföldun í aukningu á svona svindlum. Bendir Guðmundur á að það séu aðeins mál sem eru tilkynnt til þeirra og því miklu fleiri svona mál í raun og veru.

„Það er gífurleg aukning í þessum svindl herferðum. Það sem er að gerast líka er að síðurnar eru að verða svo fágaðar, góð íslenska hjá þeim og jafnvel vefsíður með spjallmenni á íslensku“ segir Guðmundur. Að hans mati gerir þetta erfiðara fyrir fólk að greina hvort um svindl sé að ræða eða ekki. 

Segir hann að oft þurfi að leita vísbendinga til að sjá hvort um svindl sé að ræða eða ekki. Til dæmis nefnir hann í málinu hér að ofan þar sem var herjað gegn fólki með @simnet að rukkunin er send á fólk undir nafni Borgunar en ekki SaltPay. Borgun var forveri SaltPay.

Stórvaxandi bransi í undirheimum netsins

Að sögn Guðmundar er ýmislegt sem spilar inn í sem veldur þessari skyndilegu aukningu. „Aðgengi að tólum til að framleiða svona svindl í massavís er orðið betra og ódýrara. Síðan eru nethakkara samtök farin að aðstoða fólk sem hefur ekki tæknilegu þekkinguna við að framkvæma svona svindl frekar en að samtökin framkvæmi svindlið sjálf.“

Er því orðin til ákveðinn iðnaður úr þessum netsvindlum. „Hakkara þjónusta er stórvaxandi bransi í undirheimum netsins,“ segir Guðmundur.

Spurður hversvegna fólk með tiltekin netföng eins og @simnet verði meira fyrir barðinu frá svikahröppum á netinu segir Guðmundur að listi yfir @simnet netföng hafi líklega lekið einhversstaðar út. Aðspurður segir hann að listinn hafi ekki endilega lekið frá Símanum. 

85-95% netsvindla í gegnum mannlega þáttinn

Segist Guðmundur fagna því þegar fjölmiðlar fjalla um svona mál þar sem að vitundarvakning gegn svona netsvindlum sé gífurlega mikilvæg. „Það er talað um að 85 til 95 prósent allra netárása sem heppnast eru framkvæmdar í gegnum mannlega háttinn,“ segir Guðmundur. Vísar hann þá til svindla sem blekkja fólk til að samþykkja að gefa upp ákveðnar upplýsingar eða skrá sig inn einhversstaðar eða því um líkt sem veitir hakkaranum upplýsingarnar eða fjármagnið sem hann sækist eftir.

Segir Guðmundur þetta segi manni ýmislegt um tölvuvarnir og glæpamennina sem herja gegn tölvunotendum. Nefnir hann að netvarnir og vírusvarnir séu greinilega að virka það vel að glæpamennirnir herji frekar gegn fólkinu sem er innan varnanna. Reyna þeir þá að fá fólk til að klikka á eitthvað sem hleypir þeim fram hjá vörnunum.

Segir hann því mjög mikilvægt að styrkja meðvitund fólks á netinu. „Nánast í hverju tilfelli er verið að reyna að svíkja út pening, svo að alltaf þegar fólk fær tölvupóst þar sem það er beðið um að greiða pening er mikilvægt að vera tortryggin og fylgja því eftir og hringja í fyrirtækið sem virðist vera að krefja þig um pening.“

Bendir hann á að gott sé að hafa vaðið fyrir neðan sig þar sem að það er innan við eitt prósent endurheimt á fjármagni sem búið er að greiða til netsvindlara út úr landinu. 

Ítrekar Guðmundur að ef einhver verði fyrir svona svindli sé mikilvægt að tilkynna þann glæp eins og alla aðra glæpi og hringja í lögregluna. Innan lögreglunar er sér deild sem tekur á svona málum. 

Guðmundur Arnar Sigmundsson.
Guðmundur Arnar Sigmundsson. Ljósmynd/Póst- og fjarskiptastofnun.
mbl.is

Bloggað um fréttina