Þróuð svik sem auðvelt er að falla fyrir

Þetta er ein af fölsuðu fjárfestingasíðunum. Líkt og myndin sýnir ...
Þetta er ein af fölsuðu fjárfestingasíðunum. Líkt og myndin sýnir líta þær mjög raunverulega út. Ljósmynd/Landsbankinn

„Við sáum gríðarlegt stökk í sumar,“ segir Hákon L. Aagerlund, öryggisstjóri hjá Landsbankanum, um tilraunir tölvuþrjóta til að svíkja fé út úr einstaklingum með samskiptasvikum.

Landsbankinn stendur fyrir fræðslufundi um netöryggismál fyrir starfsfólk fyrirtækja og stofnana að morgni fimmtudagsins 3. október nk. á Hilton Reykjavík Nordica frá kl. 9.00 til 10.30 og mun Hákon þar fjalla um þann útsmogna sálfræðihernað sem netþrjótar beita til að blekkja fórnarlömb sín. 

Hákon segir Landsbankann hafa unnið að þessum málum um árabil og lagt áherslu á að vernda viðskiptavini bankans. „Það eru ekki bara fyrirtæki sem lenda illa í þessu, þetta eru líka einstaklingar,“ segir hann. „Það sem við höfum séð gerast eftir að gjaldeyrishöftin voru lögð af er fjölgun tilrauna til að blekkja einstaklinga.“ 

Þetta er ekki eingöngu þróunin á Íslandi og segir Hákon það hafa sýnt sig að samskiptasvik (e. social engineering) virki. Tölvuþrjótarnir þurfi ekki  háar fjárhæðir til að stunda þessa gerð svika, heldur þurfi þeir að búa yfir hæfni til að  tala við fólk og plata það til að gera hluti sem það ætti ekki að gera.

Hákon L. Aagerlund, öryggisstjóri hjá Landsbankanum, segir þeim tilvikum þar ...
Hákon L. Aagerlund, öryggisstjóri hjá Landsbankanum, segir þeim tilvikum þar sem netþrjótar reyna að blekkja einstaklinga fara fjölgandi. Ljósmynd/Landsbankinn

Nota falsfréttir til að auka trúverðugleikann

Fjölmiðlar hafa fjallað töluvert um fyrirmælasvik gegn fyrirtækjum, það er þegar starfsfólk fyrirtækja er t.d. gabbað til að millifæra peninga og eru vandaðar fyrirmælafalsanir stundum skrifaðar á óaðfinnanlegri íslensku. Hákon segir bankann hafa séð mikið af tilraunum til slíkra svika, en að samskiptasvik gegn einstaklingum séu þó ekki síðra vandamál í dag.   

„Þetta er oft mjög þróað,“ segir hann og bendir sem dæmi á  falsfréttir, sem ritaðar eru á íslensku, sem undanfarið hafa birst á samfélagssíðum hjá Íslendingum, t.d. á Facebook. Þar er látið líta út fyrir að þekktir Íslendingar hafi grætt mikið á fjárfestingum og segir Hákon svikarana með því gefa falsfréttum sínum aukinn trúverðugleika. „Fólk trúir á þetta,“ segir hann.

Fyrstu níu mánuði ársins sexfaldaðist málafjöldi Landsbankans miðað við sama tíma í fyrra. „Við sáum gríðarlegt stökk í sumar,“ segir Hákon og kveður einstaklingssvikin oft erfiðari í meðförum en þegar reynt er að svindla á fyrirtækjum. „Það sem er erfiðara með þessi einstaklingssvik er að þá er verið að tala við einstaklinga sem oft er búið að sannfæra um að þeir séu að fara að hagnast alveg gríðarlega.“ Fleiri komi hins vegar að máli þegar reynt sé að blekkja fyrirtækin.

Einstaklingurinn fær í sumum tilfellum aðgang að netbanka eða appi ...
Einstaklingurinn fær í sumum tilfellum aðgang að netbanka eða appi þar sem hann getur fylgst með fjárfestingu sinn vaxa. Það er hins vegar bara plat og ekkert fé þar á bak við. Ljósmynd/Landsbankinn

Fylgjast með ávöxtuninni í tölvunni

Hákon segir þetta yfirleitt fara hægt af stað, einstaklingurinn byrji á að veita tölvuþrjótunum upplýsingar á borð við nafn og símanúmer og fái svo símtal. Sá sem rætt er við sannfæri viðkomandi svo um að fjárfestingin sé áhættulaus. „Fólk er svo jafnvel að hleypa þrjótunum inn í tölvuna hjá sér til að fá aðstoð við að setja upp hugbúnað svo það geti fylgst með ávöxtun á fjárfestingu sinni,“ segir hann og bendir á að þegar tölvuþrjótunum hafi einu sinni verið hleypt inn í tölvuna þá geti þeir farið þangað inn hvenær sem er og breytt því sem þar er.

Vefsíðurnar sem tölvuþrjótarnir nota eru líka oft mjög trúverðugar og þannig fá einstaklingarnir í sumum tilfellum aðgang að netbanka eða appi þar sem þeir geta fylgst með fjárfestingu sinn vaxa. „Þetta lítur sannfærandi út en það er engin raunveruleg fjárhæð á bak við þetta, því þetta er bara plat,“ segir Hákon.

Eftir fyrstu færsluna, sem sýni gríðarlegan gróða, sé svo haft samband við viðkomandi aftur og reynt að fá hann til að fjárfesta meira og margir láti blekkjast í þeirri trú að þeir séu að efnast.

Þegar einstaklingurinn ætlar svo að fá arðinn greiddan út koma hins vegar afsakanirnar og jafnvel kröfur um viðbótargreiðslur til að ná fénu út. Lokað er fyrir aðganginn að netbankanum og þegar reynt er að grennslast nánar fyrir um málið fást engin eða villandi svör. Svikarinn útbýr svo annan „fjárfestingasjóð“ með örlítið breyttu útliti, nýju heiti og nýju léni áður en hann hefst handa á ný. 

Dæmi um falsaða fjárfestingsíðu.
Dæmi um falsaða fjárfestingsíðu. Ljósmynd/Landsbankinn

Reyna að ná síðustu krónunum

Þegar peningarnir eru horfnir og fórnarlambið hefur áttað sig á að um svik var að ræða hafa tölvuþrjótarnir jafnvel aftur samband við einstaklinginn, að þessu sinni undir öðrum formerkjum. „Þá eru þeir búnir að frétta af því að viðkomandi hafi tapað peningum og ætla að aðstoða hann við að endurheimta þá og reyna með því að ná síðustu krónunum af viðkomandi,“ segir Hákon.

Fyrirmælafalsanir ganga oft út á að láta fórnarlambið framkvæma greiðslur með hraði og taka skjótar ákvarðanir án þess að hugsa. Hákon segir samt gott að hafa alltaf í huga að ef eitthvað virðist vera of gott til að vera satt að þá sé það yfirleitt raunin.

„Ef þetta er of gott til að vera satt þá á maður að vera varkár. Það er einfalt að gúggla þessi fyrirtæki, því oftast er maður ekki sá eini sem er að lenda í þessu,“ segir hann. Þá eigi fólk aldrei að veita meintum fjárfestingafyrirtækjum aðgang að tölvu sinni með þessum hætti. „Þeir geta verið mjög hrokafullir,“ segir hann. Tölvuþrjótarnir beiti fórnarlömb sín þannig gjarnan pressu og valdi þeim vanlíðan til að mynda með því að þau séu ekki nógu klár til að geta sett upp hugbúnaðinn sem verið er að reyna að koma í tölvuna.

Hákon hvetur fólk til að láta ekki þrýsta á sig og eins eigi það að hlusta á bankann sinn ef þjónustufulltrúi þar segi um blekkingu að ræða.

„Þegar peningurinn er farinn úr landi þá eru afskaplega litlar líkur á að ná að endurheimta hann og þetta eru stórar upphæðir,“ segir hann. „Þetta eru stórar upphæðir fyrir einstaklinga,“ bætir hann við og kveðst hafa frétt af dæmi þess að 100 milljónir hafi verið sviknar út úr einstaklingi með þessum hætti.

Ókeypis er á fundinn, en nauðsynlegt er að skrá sig til þátttöku á vef Landsbankans.

Grein Landsbankans um sálfræðihernað í netsvikum

mbl.is