Tölvupóstsvikum fjölgað undanfarið

„Við sjáum töluvert af þessu, og aukningin hefur verið mikil síðasta árið sérstaklega,“ segir Guðbjarni Guðmunds­son, for­stöðumaður kjarna­lausna hjá upp­lýs­inga­tæknifyr­ir­tæk­inu Opn­um kerf­um, um svik eins og þau sem íslenska fyrirtækið Arctic Trucks og kasakstanskur viðskiptavinur þess lentu í.

Þar laumaði svikari sér inn í tölvupóstsamskipti fyrirtækjanna og blekkti viðskiptavin Arctic Trucks til að leggja tæplega 300 þúsund Bandaríkjadali inn á reikning hans.

Frétt af mbl.is

Tugmilljóna greiðslu stolið

Guðbjarni segir svikahrappa yfirleitt fara tvær leiðir að svikum sem þessum. Annars vegar að bregða sér í líki einhvers traustverðugs aðila með því að búa til lén og netföng sem svipa mjög til raunverulegra netfanga t.d. fyrirtækisins sem um ræðir. „Þá þurfa þeir að fara í grunnvinnu við að átta sig á hverjir eiga í samskiptum innan fyrirtækisins eða milli fyrirtækja,“ segir Guðbjarni og nefnir í þessu samhengi tölvupósta frá forstjóra eða framkvæmdastjóra til fjármálastjóra innan fyrirtækis.

Guðbjarni Guðmundsson hjá Opnum kerfum.

„Eitt klassískt dæmi er að sendur sé tölvupóstur frá forstjóra fyrirtækisins um að greiða einhvern reikning. Pósturinn lítur út eins og um innanhúspóst sé að ræða og eina sem kemur í veg fyrir svikin er árvekni fólksins í fjármáladeildinni,“ segir Guðbjarni.

Hin leiðin, sem er sú sem Arctic Trucks og viðskiptavinur þess urðu fyrir, er að svikarar brjótast inn í tölvupóst hjá öðru hvoru fyrirtækinu. „Þá fylgjast þeir með tölvupósti milli aðila með greiðsluupplýsingar. Þeir stöðva póstinn og breyta innihaldi hans og senda svo áfram. Samskiptin virðast þannig eðlileg en búið er að breyta hvert skuli greiða inn á reikninga,“ segir Guðbjarni.

Tvöföld auðkenning besta leiðin til að verjast svikunum

„Við höfum heyrt af fyrirtækjum sem falla fyrir þessu og greiða, og eins þar sem svikin eru komin mjög langt og viðvörunarbjöllur fóru í gang í lokin sem björguðu þeim fyrir horn. Það eru ekki endilega íslensk fyrirtæki sem tapa peningnum heldur einnig erlend fyrirtæki í viðskiptum við íslensk fyrirtæki,“ segir Guðbjarni.

Spurður út í umfang svika af þessum toga segir Guðbjarni erfitt að segja til um upphæðir eða fjölda svika. „Kannski er þetta bara toppurinn af ísjakanum sem maður heyrir af,“ segir hann. „Það eru margir sem þegja þunnu hljóði og vita upp á sig skömmina. Maður hefur hins vegar séð háar fjárhæðir, bæði þar sem svik takast og þar sem þau hafa ekki tekist.“

Að sögn Guðbjarna er besta leiðin til að koma í veg fyrir að svik takist að nota tvöfalda auðkenningu þegar kemur að því að greiða reikninga. „Þú getur komið í veg fyrir að þrjótar komist inn hjá þér, en þeir gætu komist inn hjá hinu fyrirtækinu,“ segir Guðbjarni. „Það er betra að hringja eitt aukasímtal en að tapa milljónum, eða þeim mun hærri fjárhæðum. Þetta er sá heimur sem við lifum við í dag, þar sem ekki má treysta neinu sem gefnu.“

Guðbjarni telur að heilt yfir séu ekki nógu mörg fyrirtæki á Íslandi sem átta sig á hættunni sem fylgja svikum á netinu. „Margir eru of auðtrúa. Við höfum í gegnum tíðina bjargast á því að tölvupósturinn hefur verið á ensku. En það er ekkert algilt lengur, það eru mörg íslensk fyrirtæki í alþjóðlegum viðskiptum,“ segir Guðbjarni og bætir við að þar að auki séu sjálfvirku þýðingarnar stöðugt að verða betri og betri.

• Blogga um frétt