Af vettvangi netglæpa

Hvers kyns netglæpir halda áfram. Almenningur hefur verið mjög duglegur að senda okkur inn tilkynningar. Í sumum tilvikum hafa þessar upplýsingar leitt til þess að hægt hefur verið að bjarga öðrum frá því að missa fjármuni. Lögreglan, fjármálaeftirlitið og viðskiptabankar eru í góðu samstarfi og við deilum hratt upplýsingum sem geta leitt til þess að stöðva slík brot.

Margar síur eru líka til staðar í póstforritum eða á samfélagsmiðlum þannig að það er heilmikið í gangi til að verja fólk frá slíkri óværu og hið enska máltæki „It takes a lot of Police work for nothing to happen“ (- Það liggur oft mikil vinna hjá lögreglu til að ekkert gerist) á vel við hér.

Á sama tíma erum við að sjá þróun í aðferðum tölvuþrjótanna. Þeir ganga lengra og lengra í að ljá svikum sínum trúverðugleika. Til að mynda kom upp síðan í svikamáli sem gekk út á að fá manneskju til að halda að pakki væri á leið til viðkomandi. Pakki sem síðan bættust á alls kyns gjöld. Við höfum séð slíkt áður og þá hefur fólk verið að fá falska tölvupósta sem búið að er að eiga við til að gera þá meira sannfærandi. En hér var gengið skrefinu lengra og viðkomandi fékk tilvísunarnúmer sem hann gat slegið inn á falskri heimasíðu. Auðvita er enginn pakki til en þetta er aukið stig í að ljá lyginni trúverðuleika.

Það eru þrír flokkar sem eru mest áberandi á undanförnu. Þeir byggja á að nota veraldarvefinn sem tæki til að ná til þeirra sem á að svindla á, eða social engineering eins og það er kallað á ensku.

Flokkarnir eru:

• Tölvupóstsvindl BEC – það er vel fjallað um það í greininni og erlendis er það staðfest að það er þessi flokkur sem veldur mestu fjárhagslegu tjóni.

• Íbúðasvindl – stundum kallað Airbnb en þá er fölsk eign auglýst, líka á bland eða mbl og síðan er fólk gabbað til að senda út peninga. Fólk af erlendum uppruna er sérstaklega hætt við að lenda í þessu.

• Vefveiðar – Nýleg tilraun til að veiða kortaupplýsingar þar sem komið var fram í nafni Símans (einkennastuldur) var langvinn og það var fólk sem lét glepjast þó að ég myndi segja að þetta hafi ekki verið vandað.

Nánari skýringar er að finna undir myndum.

Síða sem þykist vera flutningsfyrirtæki. Sá sem svindlað er á fær raðnúmer sem hægt er að slá inn og þá fær hann upplýsingar um upploginn pakka (sem auðvita er ekki til).

Oft má sjá að síða er fölsk með að skoða hana gaumgæfilega. Þá koma stundum einkennilegar ambögur fram. En þetta getur líka verið mjög vel gert og erfitt að sjá það.

Hér er það sem gerist ef slóðinni á síðuna er slegið inn hér á Facebook. En hér hafa forritarar Facebook verið búnir að flokka hana sem varasama og leyfa ekki að henni sé póstað. Gott dæmi um þá vinnu sem er til staðar til að verja almenning.

Enn er það Tölvupóstssvindl (BEC eða CEO Fraud) sem er hvað varasamastur. Þar kemur tölvupóstur á þá sem hafa fjárreiður í fyrirtækjum og þau beðin að framkvæma millifærslu. Oft er erfitt að sjá annað en að þessi póstur sé réttur, því er ágætt að fylgja þessum einföldu leiðbeiningum:

• Ef þú færð tölvupóst þar sem þú átt að greiða inn á áður óþekktan reikning þá skaltu hafa samband beint við aðilan sem sendi þér póstinn, helst með öðrum hætti og fá staðfestingu á honum. Oft er villandi texti settur inn í skeytin eins og „ég er á fundi og það er ekki hægt að ná í mig í síma“ en það er bara til að setja þann sem á að svindla á í pressu.
• Ekki ýta á reply, sendu frekar nýjan póst á viðkomandi. Þessi póstur er oft þannig frágenginn að reply fer á svindlarann en nýr póstur fer á réttan viðtakanda eða að báðir möguleikar koma upp og þá er oft augljóst að önnur er falsk slóð.
• Ef þú ert í samskiptum við erlent fyrirtæki sem vill breyta greiðslufyrirkomulagi þá er líka full ástæða að hafa varan á sér og setja sig í beint samband við sína tengla þar. Sá sem greiðir inn á svindl er sá sem tapar og ábyrgð þeirra er því mikil.

Íbúðasvindl – er ennþá algengt. Stundum er það kallað Airbnb en þá er fölsk eign auglýst til leigu. Líka á bland eða mbl og síðan er fólk gabbað til að senda út peninga. Fólk af erlendum uppruna er sérstaklega hætt við að lenda í þessu. Algengast er að fólk fái langan tölvupóst sem skýrir að viðkomandi er ekki á landinu. Bréfin eru nánast öll eins. Viðkomandi er ráðsettur og vinnur í London/Róm/álíka. Átti íbúðina fyrir barn í námi sem þarf hana ekki lengur og á hund (hvaða hundaeigandi færi að ljúga, nema sá sem er að ljúga getur líka logið til um hundinn).

• Varastu öll frávik í eðlilegum samskiptum eins og með leigu á húsnæði. Ef þú hefur tök á þá skaltu alltaf skoða húsnæðið fyrst. Ef þú ert að leigja erlendis þá borgar sig að fara í gegn um trausta aðila og aldrei samþykkja samskipti eftir öðrum leiðum eða senda greiðslu utan kerfis.

Vefveiðar – Nýleg tilraun til að veiða kortaupplýsingar þar sem komið var fram í nafni Símans (einkennastuldur) var langvinn og það var fólk sem lét glepjast þó að ég myndi segja að þetta hafi ekki verið vandað. Það er sorglegt að fyrirtæki sem að eru að lenda í slíku geta orðið fyrir tjóni fyrir það eitt að einhver þykist koma fram í þeirra nafni en það þarf ekki mikla kunnáttu til að stela einkennum á þennan hátt.

• Aldrei setja inn kortaupplýsingar vegna pósts sem þið kannist ekki við. Það er engin endurgreiðsla í gangi, það er verið að reyna að ná af ykkur upplýsingum sem síðan verða notaðar í ólögmætum tilgangi.

Farið varlega. Það má alltaf senda á okkur fyrirspurn hér eða á netfangið abendingar@lrh.is ef þið teljið að þið séuð að lenda í svikum á netinu.

 




Booking.com