Þróuð svik sem auðvelt er að falla fyrir
Setja bókamerki
„Við sáum gríðarlegt stökk í sumar,“ segir Hákon L. Aagerlund, öryggisstjóri hjá Landsbankanum, um tilraunir tölvuþrjóta til að svíkja fé út úr einstaklingum með samskiptasvikum.
Landsbankinn stendur fyrir fræðslufundi um netöryggismál fyrir starfsfólk fyrirtækja og stofnana að morgni fimmtudagsins 3. október nk. á Hilton Reykjavík Nordica frá kl. 9.00 til 10.30 og mun Hákon þar fjalla um þann útsmogna sálfræðihernað sem netþrjótar beita til að blekkja fórnarlömb sín.
Hákon segir Landsbankann hafa unnið að þessum málum um árabil og lagt áherslu á að vernda viðskiptavini bankans. „Það eru ekki bara fyrirtæki sem lenda illa í þessu, þetta eru líka einstaklingar,“ segir hann. „Það sem við höfum séð gerast eftir að gjaldeyrishöftin voru lögð af er fjölgun tilrauna til að blekkja einstaklinga.“
Þetta er ekki eingöngu þróunin á Íslandi og segir Hákon það hafa sýnt sig að samskiptasvik (e. social engineering) virki. Tölvuþrjótarnir þurfi ekki háar fjárhæðir til að stunda þessa gerð svika, heldur þurfi þeir að búa yfir hæfni til að tala við fólk og plata það til að gera hluti sem það ætti ekki að gera.
Nota falsfréttir til að auka trúverðugleikann
Fjölmiðlar hafa fjallað töluvert um fyrirmælasvik gegn fyrirtækjum, það er þegar starfsfólk fyrirtækja er t.d. gabbað til að millifæra peninga og eru vandaðar fyrirmælafalsanir stundum skrifaðar á óaðfinnanlegri íslensku. Hákon segir bankann hafa séð mikið af tilraunum til slíkra svika, en að samskiptasvik gegn einstaklingum séu þó ekki síðra vandamál í dag.
„Þetta er oft mjög þróað,“ segir hann og bendir sem dæmi á falsfréttir, sem ritaðar eru á íslensku, sem undanfarið hafa birst á samfélagssíðum hjá Íslendingum, t.d. á Facebook. Þar er látið líta út fyrir að þekktir Íslendingar hafi grætt mikið á fjárfestingum og segir Hákon svikarana með því gefa falsfréttum sínum aukinn trúverðugleika. „Fólk trúir á þetta,“ segir hann.
Fyrstu níu mánuði ársins sexfaldaðist málafjöldi Landsbankans miðað við sama tíma í fyrra. „Við sáum gríðarlegt stökk í sumar,“ segir Hákon og kveður einstaklingssvikin oft erfiðari í meðförum en þegar reynt er að svindla á fyrirtækjum. „Það sem er erfiðara með þessi einstaklingssvik er að þá er verið að tala við einstaklinga sem oft er búið að sannfæra um að þeir séu að fara að hagnast alveg gríðarlega.“ Fleiri komi hins vegar að máli þegar reynt sé að blekkja fyrirtækin.
Fylgjast með ávöxtuninni í tölvunni
Hákon segir þetta yfirleitt fara hægt af stað, einstaklingurinn byrji á að veita tölvuþrjótunum upplýsingar á borð við nafn og símanúmer og fái svo símtal. Sá sem rætt er við sannfæri viðkomandi svo um að fjárfestingin sé áhættulaus. „Fólk er svo jafnvel að hleypa þrjótunum inn í tölvuna hjá sér til að fá aðstoð við að setja upp hugbúnað svo það geti fylgst með ávöxtun á fjárfestingu sinni,“ segir hann og bendir á að þegar tölvuþrjótunum hafi einu sinni verið hleypt inn í tölvuna þá geti þeir farið þangað inn hvenær sem er og breytt því sem þar er.
Vefsíðurnar sem tölvuþrjótarnir nota eru líka oft mjög trúverðugar og þannig fá einstaklingarnir í sumum tilfellum aðgang að netbanka eða appi þar sem þeir geta fylgst með fjárfestingu sinn vaxa. „Þetta lítur sannfærandi út en það er engin raunveruleg fjárhæð á bak við þetta, því þetta er bara plat,“ segir Hákon.
Eftir fyrstu færsluna, sem sýni gríðarlegan gróða, sé svo haft samband við viðkomandi aftur og reynt að fá hann til að fjárfesta meira og margir láti blekkjast í þeirri trú að þeir séu að efnast.
Þegar einstaklingurinn ætlar svo að fá arðinn greiddan út koma hins vegar afsakanirnar og jafnvel kröfur um viðbótargreiðslur til að ná fénu út. Lokað er fyrir aðganginn að netbankanum og þegar reynt er að grennslast nánar fyrir um málið fást engin eða villandi svör. Svikarinn útbýr svo annan „fjárfestingasjóð“ með örlítið breyttu útliti, nýju heiti og nýju léni áður en hann hefst handa á ný.
Reyna að ná síðustu krónunum
Þegar peningarnir eru horfnir og fórnarlambið hefur áttað sig á að um svik var að ræða hafa tölvuþrjótarnir jafnvel aftur samband við einstaklinginn, að þessu sinni undir öðrum formerkjum. „Þá eru þeir búnir að frétta af því að viðkomandi hafi tapað peningum og ætla að aðstoða hann við að endurheimta þá og reyna með því að ná síðustu krónunum af viðkomandi,“ segir Hákon.
Fyrirmælafalsanir ganga oft út á að láta fórnarlambið framkvæma greiðslur með hraði og taka skjótar ákvarðanir án þess að hugsa. Hákon segir samt gott að hafa alltaf í huga að ef eitthvað virðist vera of gott til að vera satt að þá sé það yfirleitt raunin.
„Ef þetta er of gott til að vera satt þá á maður að vera varkár. Það er einfalt að gúggla þessi fyrirtæki, því oftast er maður ekki sá eini sem er að lenda í þessu,“ segir hann. Þá eigi fólk aldrei að veita meintum fjárfestingafyrirtækjum aðgang að tölvu sinni með þessum hætti. „Þeir geta verið mjög hrokafullir,“ segir hann. Tölvuþrjótarnir beiti fórnarlömb sín þannig gjarnan pressu og valdi þeim vanlíðan til að mynda með því að þau séu ekki nógu klár til að geta sett upp hugbúnaðinn sem verið er að reyna að koma í tölvuna.
Hákon hvetur fólk til að láta ekki þrýsta á sig og eins eigi það að hlusta á bankann sinn ef þjónustufulltrúi þar segi um blekkingu að ræða.
„Þegar peningurinn er farinn úr landi þá eru afskaplega litlar líkur á að ná að endurheimta hann og þetta eru stórar upphæðir,“ segir hann. „Þetta eru stórar upphæðir fyrir einstaklinga,“ bætir hann við og kveðst hafa frétt af dæmi þess að 100 milljónir hafi verið sviknar út úr einstaklingi með þessum hætti.
Ókeypis er á fundinn, en nauðsynlegt er að skrá sig til þátttöku á vef Landsbankans.
Grein Landsbankans um sálfræðihernað í netsvikum
„Mér finnst Halla Hrund svona Vigdísarleg“
Baldur: „Ég ætla að svara þessu kalli“
Biðst afsökunar með heilsíðuauglýsingu
Tæknideild komin norður vegna andlátsins
/frimg/1/48/63/1486389.jpg)
Halla ekki verið að taka harða afstöðu
Áverkar bentu til manndráps
Mest spennandi kosningar í áratugi
Katrín: Jóhönnustjórnin talaði máli Íslands