Svikamálum hefur fjölgað gríðarlega undanfarið og ekki lítur út fyrir að það sé að hægjast á. Í sumar höfum við í bankanum skráð um 250 svikamál sem byggja í mörgum tilfellum á því að einstaklingar hafa látið plata sig til að hleypa svikurum inn í Landsbankaappið með rafrænum skilríkjum. Í kjölfarið er algengast að svikararnir nái í upplýsingar um kortanúmer, gildistíma og CVC-númer og nota þær til að reyna að svíkja út fé.
Ekki verður alltaf tjón, annað hvort vegna þess að fólk áttar sig á svikunum og hefur strax samband við bankann eða vegna þess að öryggiskerfi bankans kemur í veg fyrir svikin. Tjón sem lendir á einstaklingum hefur þó numið frá nokkrum tugum þúsunda upp í nokkrar milljónir króna.
Einföld svik, en auðvelt að verjast - lesa skilaboðin!
Þessi svik eru mjög einföld í framkvæmd en þau byggja öll á því að fólk les ekki skilaboðin sem birtast í símanum þegar beðið er um innskráningu með rafrænum skilríkjum, heldur samþykkir innskráningu eða aðgerðir í hugsunarleysi. Það er líka mjög einfalt að verjast svikunum – það eina sem þarf að gera er að lesa skilaboðin.
Þegar við auðkennum okkur með rafrænum skilríkjum fáum við skilaboð í símana okkar með upplýsingum um inn á hvaða öruggu síðu við erum að skrá okkur og hvaða aðgerð við erum að samþykkja. Ef við erum að framkvæma greiðslu í netverslun og fáum auðkenningu í símann til þess að samþykkja greiðslu, þá birtast upplýsingar um þann sem við erum að versla við og fjárhæð greiðslunnar sem við erum að samþykkja. Ef við erum að skrá okkur inn í netbankann eða appið eða samþykkja greiðslur, þá kemur fram í skilaboðunum hver upphæðin er, hvert peningarnir eru að fara o.s.frv.
Besta leiðin til að verjast svikum er að lesa öll skilaboð um innskráningu og greiðslur vel. Það tekur bara nokkrar sekúndur.
SMS með hlekk? Sterk vísbending um svik!
Algengt er að svikin fari þannig fram að þú færð SMS-skilaboð sem eru látin líta út fyrir að vera frá póstinum, flutningafyrirtæki eða bankanum þínum. Svikaskilaboð eiga það yfirleitt sameiginlegt að í þeim er hlekkur sem þú þarft að smella á, t.d. til að uppfæra upplýsingar eða ganga frá greiðslu með því að smella á hlekkinn. Ef þú færð SMS með hlekk eiga allar viðvörunarbjöllur að fara í gang því svona fyrirtæki senda þér ekki hlekk til að smella á. Þau biðja þig kannski um að fara inn á vefinn sinn og skrá þig inn en þau senda þér ekki hlekk.
Ekki hleypa svikurum inn í netbankann þinn!
Ef þú smellir á hlekkinn í svikaskilaboðunum færist þú yfir á falska vefsíðu sem e.t.v. lítur nánast eins út og vefur umræddra fyrirtækja eða eins og innskráningarvefur fyrir rafræn skilríki, s.s. Auðkenni eða Ísland.is. Á fölsku vefsíðunni er meðal annars beðið um að þú setjir inn kortanúmerið þitt eða símanúmerið. Það næsta sem gerist er að svikarinn tekur símanúmerið sem þú skráðir og fer inn á raunverulega innskráningarsíðu bankaapps. Stundum giska þeir á hvaða bankaapp þú notar en í öðrum tilfellum biðja þeir um og fá þessar upplýsingar. Undanfarið hefur borið á því að svikararnir reyni að virkja sitt lífkenni, t.d. fingrafar, sem innskráningarleið í bankaappið. Til þess að það takist þarft þú að samþykkja breytinguna með rafrænu skilríkjunum. Ekki taka sénsinn og samþykkja eitthvað ólesið – þú gætir verið að hleypa svikurum inn í bankaappið þitt. Taktu frekar nokkrar sekúndur til að lesa skilaboðin og hugsa þig um.
Ef reynt er að skrá nýtt auðkenni eða nýtt tæki færðu eftirfarandi skilaboð í símann, a.m.k. í tilfelli Landsbankans: Ég samþykki nýtt tæki til auðkenningar og greiðslu hjá Landsbankanum (sjá mynd fyrir neðan). Ef þú samþykkir þetta er svikarinn kominn með fullan aðgang að netbankanum þínum. En ef þú lest skilaboðin – og samþykkir þetta ekki – þá geta svikararnir ekkert gert.
Verum vakandi, verum varkár – það borgar sig
Við berum ábyrgð á okkar eigin kortaupplýsingum og á því hvað við samþykkjum með rafrænum skilríkjum. Förum varlega með rafrænu skilríkin okkar og lesum alltaf skilaboðin sem koma á símana okkar. Sekúndurnar sem við spörum á að samþykkja falska auðkenningarbeiðni í hugsunarleysi geta verið dýrkeyptar.