Ver­um vak­andi á net­inu – svik­ar­ar á kreiki

Það er varla hægt að hamra of mikið á mikilvægi þess að fara varlega í netverslun og við greiðslur á netinu. Það er sömuleiðis mikilvægt að bregðast ekki í hugsunarleysi við skilaboðum sem við fáum á netinu, t.d. með því að áframsenda upplýsingar í SMSi.

Undanfarna daga og vikur hafa komið upp allmörg fjársvikamál af öllum stærðum og gerðum. Svik sem tengjast vörusendingum til landsins eru algeng á þessum árstíma en svikin sem við höfum fengið tilkynningar um síðasta mánuðinn eru af ýmsum toga.

• Viðskiptavinur fékk Messenger-skilaboð frá vini af vinalistanum sínum á Facebook sem óskaði eftir símanúmerinu hans. Í framhaldinu fékk hann boð frá vininum um að taka þátt í Facebook-leik og bað vinurinn hann í kjölfarið um að senda kóða sem hann myndi fá í SMSi. „Vinurinn“ var í raun svikari sem hafði tekið yfir Messenger-aðgang hjá raunverulegum vini viðskiptavinarins. Kóðinn sem hann fékk í símann var öryggisnúmer vegna innskráningar með rafrænum skilríkjum í netbanka. Þar sem svikarinn var bæði kominn með símanúmerið og kóðann fyrir rafræn skilríki gat hann komist inn í netbankann.
• Viðskiptavinur brást við auglýsingu um rafmyntir á samfélagsmiðlum. Í kjölfarið hafði svikari samband í gegnum forritið WhatsApp. Viðskiptavinurinn hleypti svikaranum inn í tölvuna sína með forritinu Anydesk og notaði svikarinn aðganginn til að framkvæma erlenda millifærslu af reikningi viðskiptavinarins inn á erlendu rafmyntarkauphöllina Coinbase. Einnig var tekið út af kreditkortinu og lagt inn á Coinbase.
• Starfsmaður bankans fékk tölvupóst frá viðskiptavini með fyrirmælum um að senda háa erlenda millifærslu í evrum. Eins og ferlar bankans gera ráð fyrir hafði starfsmaðurinn samband við viðskiptavininn. Þá kom í ljós að um svik var að ræða en brotist hafði verið inn í tölvupóstinn hjá viðkomandi viðskiptavini.
• Nokkur mál hafa komið upp þar sem viðskiptavinir smelltu á hlekk sem kom í textaskilaboðum um að sending væri komin hús og að greiða þyrfti gjöld. Skilaboðin voru látin líta út fyrir að vera frá flutningsfyrirtækjum en í raun var um svik að ræða. Viðskiptavinirnir slóu inn kreditkortaupplýsingarnar sínar og samþykktu greiðslu með því að slá inn öryggisnúmer (e. secure code).
• Í tveimur tilfellum stöðvuðum við erlendar greiðslur af reikningum viðskiptavina inn á erlendar rafmyntarkauphallir. Í báðum tilvikum var um fjárfestasvik að ræða.
• Viðskiptavinur fékk hringingu frá „erlendum lögfræðingi“ sem vildi aðstoða hann við að fjárfesta í rafmynt. Viðskiptavinurinn hleypti svikaranum inn á tölvuna sína sem millifærði innlenda greiðslu á íslenska rafmyntarkauphöll. Viðskiptavinur fékk bakþanka stuttu seinna og hafði samband við okkur. Vegna skjótra viðbragða viðskiptavinarins, okkar og kauphallarinnar tókst að endurheimta fjármunina.

Við bendum á fræðsluefni um netsvik sem er á vef bankans. Láttu orðið berast ef þú átt ættingja eða vini sem þú telur að hefðu gagn af fræðslu um netöryggi.

Fræðsluefni um netöryggi