Út­smog­inn sál­fræði­hern­að­ur í netsvik­um

Netsvikarar beita útsmognum sálfræðihernaði til að blekkja fórnarlömb sín. Tölvupóstar frá þeim geta verið á óaðfinnanlegri íslensku og þeir bjóða upp á sannfærandi (en falska) netbanka sem virðast sýna ótrúlega ávöxtun.
1. október 2019 - Landsbankinn

Þegar rætt er um fjárfestasvik er oftast um að ræða svik þar sem einstaklingar eru blekktir til að fjárfesta í verðmætum af einhverju tagi. Nú er svo komið að fjárfestasvik eru algengustu netsvikin gagnvart einstaklingum hérlendis. Fyrstu níu mánuði ársins 2019 sexfaldaðist málafjöldinn miðað við sama tíma árið áður.

Einna algengustu fjárfestasvikin felast í svikum við kaup á rafmyntum á borð við bitcoin, en svikararnir nota einnig aðrar fjárfestingar sem yfirskin. Svo vandlega eru svikin undirbúin og útfærð að það getur tekið fórnarlambið margar vikur eða mánuði að átta sig á að um svik sé að ræða.

Í mörgum tilfellum felast fjárfestasvik í að gabba fórnarlambið til að millifæra reglulega inn á það sem látið er líta út sem erlendur fjárfestingasjóður. Um leið og fórnarlambið bítur á agnið og gerist aðili að „sjóðnum“ fær viðkomandi aðgang að netbanka með sannfærandi útliti. Þar er boðið upp á gagnvirkar skýrslur og töflur sem sýna í rauntíma ótrúlega ávöxtun á myndrænan máta. Fórnarlambið „sér“ þannig hagnaðinn aukast jafnt og þétt og sem gerir svikin miklu trúverðugri en ella væri. Flest erum við vön að treysta tölfræðilegum upplýsingum og því sem kemur fram í netbankanum okkar. Þetta nýta svikararnir sér.

Dæmi um svikasíðu sem notuð er við fjársvik á netinu:

Falskur netbanki notaður í netsvikum

Þegar fórnarlambið fær bakþanka eða ætlar að innleysa „hagnaðinn“ kemur auðvitað í ljós að allt var þetta blekking. Lokað er fyrir aðganginn að netbankanum og þegar reynt er að grennslast nánar fyrir um málið fást engin eða villandi svör. Svikarinn útbýr svo annan „fjárfestingasjóð“ með ögn breyttu útliti, með nýju heiti, á nýju léni og leikurinn getur hafist á ný.

Margar falskar fréttir, sem ritaðar eru á íslensku, hafa birst á samfélagssíðum hjá Íslendingum, s.s. á Facebook. Þar er látið líta út fyrir að þekktir Íslendingar hafi grætt mikið á fjárfestingum. Allt eru þetta dæmi um tilraunir til fjárfestasvika.

Svik sem þessi nefnast samskiptasvik (e. social engineering). Þeim má líkja við sálfræðihernað þar sem svikararnir nota tilfinningar og sálræna eiginleika fólks til að ráðskast með það.

Sífellt háþróaðri aðferðir við fyrirmælafölsun

Önnur tegund samskiptasvika er fyrirmælafölsun sem felur í sér að starfsfólk fyrirtækja er gabbað til að millifæra peninga. Aðferðir við fyrirmælafölsun verða sífellt háþróaðri og erfitt getur verið að greina sviksamlegan tölvupóst frá öðrum. Ekki bætir úr skák að vandaðar fyrirmælafalsanir eru stundum skrifaðar á óaðfinnanlegri íslensku, enda byggja fyrirmælafalsanir oft á tíðum á innbrotum í tölvupósta yfir lengri tíma. Þá hafa þrjótarnir kynnt sér stjórnskipan fyrirtækja og þekkja því boðleiðirnar.

Fyrirmælafalsanir ganga oft út á að láta fórnarlambið framkvæma greiðslur með hraði. Lítil sem engin yfirvegun er í samskiptunum. Sem fyrr treystir svikarinn á mannlegt eðli fórnarlambsins og nýtir sér veikleikana með útsmognum sálfræðihernaði og reynir að fá viðkomandi til að taka skjótar ákvarðanir án þess að hugsa.

Nota þekkt vörumerki sem fólk treystir

Ein ástæðan fyrir því að samskiptasvik hafa aukist er að bankar um allan heim hafa aukið varnir sínar. Því hefur glæpaheimurinn snúið sér meira að veikasta hlekknum, þ.e.a.s. að einstaklingum. Svikararnir eru þaulæfðir og nýta sér veikleikana í mannlegu eðli, t.d. til að fá fólk til að taka ákvarðanir hratt og án umhugsunar.

Fæstir einstaklingar eru þjálfaðir í að þekkja svikatilraunir. Að smella á hlekk sem við fyrstu sýn virðist rökréttur og lögmætur, er fremur viðbragð en vitræn ákvörðun. Þetta vita fjársvikarar mætavel. Fölsku tölvupóstarnir eru því oft látnir líta út fyrir að vera frá t.d. Microsoft, Google, Amazon og Paypal. Ein höfuðreglan í netsvikum er að velja traust vörumerki og falsa þjónustur þeirra. Framsetningin getur verið afar trúverðug.

Notandinn er síðan beðinn að rita aðgangsupplýsingar að viðkvæmum svæðum, jafnvel fyrir netbanka og fleiri kerfi, hann er krafinn um að slá inn kortaupplýsingar til „staðfestingar“ og annað í þeim dúr.

Hvað veldur fjölgun netsvika?

Fjársterkari netglæpasamtök

Glæpasamtök hafa fjárhagslega getu og tæknilega burði til að þróa sífellt nýjar og snjallari aðferðir. Blekkingarnar verða því sífellt áhrifaríkari og fjölbreyttari.

Sífellt færari netsvikarar

Það er æ algengara að netglæpasamtökin vinni saman á ýmsan máta. Þau deili sín á milli nýrri tækni og reynslusögum af nýjum og árangursríkari aðferðum. Svikarar gefa sér einnig meiri tíma en áður. Undirbúningsvinnan er vel og ítarlega unnin yfir langan tíma og blekkingin því þeim mun raunverulegri.

Bransinn ekki bara fyrir fagfólk

Netsvik eru orðin einfaldari og krefjast ekki ýkja mikillar tölvuþekkingar. Aðeins þarf tiltölulega litla þekkingu á aðferðum og tækni til að stunda netglæpi.

Ódýrari og fleiri kúbein

Verkfæri netglæpamanna verða sífellt ódýrari. Því eru þau líka útbreiddari, enda mörg hver beinlínis hönnuð með það í huga að hjálpa áhugafólki með takmarkaða tækniþekkingu að hasla sér völl í heimi netglæpa.

Svikarar reyna að koma fórnarlömbum í gott skap

Að vera í slæmu skapi getur verið til hins betra í baráttunni gegn fjárfestasvikum. Fórnarlömb eru nefnilega líklegri til að falla fyrir svikum þegar vel liggur á þeim. Þess vegna reyna svikararnir að koma fórnarlambinu sem allra fyrst í gott skap með jákvæðum samskiptum. Fjárfestasvik eru líklegust til að virka milli kl. 9 og 12 fyrir hádegi því þá erum við að jafnaði í besta, eða skásta, skapi dagsins.

Sem betur fer leitast undirvitundin við að vernda okkur. Þegar fólk er undir miklu álagi á það auðveldara með að greina blekkingar og er almennt skeptískara á allt og alla. Þetta er önnur ástæða þess að svikarar reyna að minnka stressið hjá fórnarlambi fjárfestasvika og koma því í gott skap.

Fræðsla í vinnunni hjálpar okkur heima

Fólk er á netinu stóran hluta sólarhringsins og jafnvel er netið helsta verkfærið í vinnunni. Netnotkun flestra byggir samt á grandvaraleysi. Margir samnýta eitt og sama lykilorðið á mörgum vefsíðum, breyta ekki lykilorðum með reglulegu millibili, nota einföld lykilorð sem auðvelt er að giska á og uppfæra ekki vírusvarnir á tækjum og miðlum sem þeir nota. Fólk er gjarnt á að smella á tengla án þess að gaumgæfa hver sendandinn er eða hvert tengillinn leiðir. Enn aðrir heimsækja vefsíður sem afar líklegar eru til að innihalda spilliforrit og svo má áfram telja.

Netnotkun sem þessi getur komið okkur í koll í vinnunni. Algengt er að fyrirtæki og stofnanir sendi starfsfólk á námskeið í skyndihjálp, brunavörnum eða hvernig berjast má gegn einelti á vinnustað. Fyrirtæki ættu einnig að tryggja að starfsfólk fái fræðslu um forvarnir gegn netsvikum og kenna bestu venjur í netnotkun. Slík námskeið eru brýnust fyrir starfsfólk sem sér um hvers konar greiðslur. Slíka fræðslu má kaupa frá utanaðkomandi aðilum, rétt eins og lögfræðiráðgjöf eða aðra sérfræðikunnáttu.

Sömuleiðis er mikilvægt að efna reglulega til netöryggisæfinga. Æfingarnar hjálpa til við að finna veika bletti og að komast að því hversu undirbúið starfsfólkið er í raun og veru fyrir fjársvikatilraunir. Fræðsla og æfingar eru besta vörnin og auka líkurnar á því að fyrirtæki nái að grípa til úrbóta áður en það er um seinan. Fyrirtæki verða ennfremur að setja verklagsreglur um framkvæmd greiðslna og gæta þess með afgerandi hætti að þeim sé fylgt eftir.

Þótt að gætt sé að öllu ofangreindu getur fólk gert mistök – því það er jú bara mannlegt – en þegar þau uppgötvast er mikilvægt að bregðast hratt við.

Svikatilraun

Falsfréttir um skjótan og auðveldan gróða

Nafn Landsbankans, eins og fleiri íslenskra fyrirtækja, hefur verið misnotað í tilraunum til fjárfestasvika líkt og þeim sem líst er hér að ofan. Í tilvikinu að ofan (sjá mynd) var skrifuð falsfrétt um einfalda leið til að græða mikið fé með skjótum hætti. Býsna greinilegt er að um svik er að ræða. Fyrir utan þá staðreynd að frásögnin í heild er fráleit, ætti myndin efst í „fréttinni“ strax að vekja grunsemdir. Visakortið er mjög komið til ára sinna, sé það ekki falsað, sem sést m.a. á því að það er merkt Landsbanka Íslands (sem er eldra heiti bankans) en ekki Landsbankanum og það gilti til 2009 (09). „Vegabréfið“ er líka falsað, þau eru ekki gefin út í þessu formi auk þess sem myndin er af karlmanni en vegabréfið er merkt með kvenmannsnafni. Dæmin eru fleiri.

Hafðu samband

Ef þú telur að þú hafir orðið fórnarlamb fjársvika hvetjum við þig til að láta okkur vita og kæra málið til lögreglu á netfangið cybercrime@lrh.is, eftir atvikum. Þú getur líka sent tölvupóst til Þjónustuvers Landsbankans eða hringt í síma 410 4000.

Þú gætir einnig haft áhuga á
Netöryggi
20. des. 2024
Símtalasvikin halda áfram – ekki falla í gildruna
Síðustu vikur og mánuði hefur verið mikið um að fólk falli fyrir símtalasvikum sem oftast snúast um rafmyntir sem ýmist eru boðnar til sölu eða fólki er talin trú um að það eigi rafmyntir inni á reikningi. Fjárhagslegt tjón í þessum svikum hefur verið mikið og eftir sitja einstaklingar í sárum.
2. des. 2024
Lengdin skiptir máli – sterkustu lykilorðin
Hvað eru bestu og sterkustu lykilorðin? Best og sterkast er ekki alveg það sama, því góð lykilorð þurfa bæði að vera eftirminnileg OG sterk vörn gegn netárásum. Svarið gæti því komið þér á óvart!
Öryggi í netverslun
11. nóv. 2024
14 góð ráð til að auka öryggi í netverslun
Verslun á netinu er ekki hættulaus, tölvuþrjótar leggja mikið á sig til að stela greiðsluupplýsingum eða svíkja fé út úr fólki með öðrum hætti. Hér fyrir neðan eru nokkur einföld ráð til að minnka hættuna á netsvikum.
Öryggi í netverslun
30. okt. 2023
Góð ráð um varnir gegn netsvikum
Netsvik hafa aukist verulega. Við höfum tekið saman aðgengilegar upplýsingar um hvernig hægt er að þekkja netsvik og verjast þeim.
31. ágúst 2023
Ef þú lest ekki skilaboðin getur þú tapað miklum peningum!
Ertu örugglega að nota rafrænu skilríkin til að staðfesta eitthvað sem þú vilt í raun og veru gera? Eða eru svikarar kannski að plata þig til að nota rafrænu skilríkin til að hleypa sér inn í bankaappið þitt?
Netöryggi
3. ágúst 2023
Yngri hópur fellur fyrir netsvikum – erum við nógu varkár?
Netsvikum og tilraunum til netsvika hefur fjölgað mikið í sumar. Ekki aðeins eru málin fleiri heldur eru fórnarlömbin líka yngri en áður. Möguleg skýring á aukningunni er sú að nú er meira um að svikin séu reynd utan opnunartíma fyrirtækja, þ.e. um kvöld og um helgar og þegar líklegt er að fólk sé í sumarfríi og því síður á varðbergi.
Öryggi í netverslun
28. júlí 2023
Hvernig á að bregðast við svikum?
Ef þig grunar að þú hafir lent í klóm svikara, sérð óeðlilegar færslur á reikningum eða greiðslukortum eða óviðkomandi hefur komist inn í netbankann þinn, er mikilvægt að hafa samband við bankann eins fljótt og hægt er.
Netöryggi
13. jan. 2023
Varist svik í gegnum samfélagsmiðla – aldrei framsenda SMS-kóða
Við viljum vara viðskiptavini okkar við netsvikum, sérstaklega svikum sem fara fram í gegnum samfélagsmiðla og skilaboðaforrit, en mikið hefur borið á þeim undanfarið.
8. júlí 2022
Mundu eftir netörygginu - líka þegar þú ert í fríi
Tilraunum til hvers kyns netsvika hefur fjölgað mikið og reynslan sýnir að þeim fjölgar á sumrin. Ástæðan er talin vera sú að netsvikarar vonast eftir því að þá sé fólk sé kærulausara og sé líklegra til að taka þátt í fölskum Facebook-leik, smella á hlekk í hugsunarleysi eða skoða ný „fjárfestingartækifæri“.
12. maí 2022
Ekki smella á hlekkinn – og ekki falla í gildruna
Notkun á tölvum og símum er stór hluti af okkar daglega lífi og því nauðsynlegt að vera meðvituð og upplýst um hætturnar sem leynast á netinu.
Vefkökur

Með því að smella á „Leyfa allar“ samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur