Svik í gegn­um tölvu­póst og smá­skila­boð

Algengt er að reynt sé að blekkja fólk með trúverðugum skilaboðum í tölvupósti sem líta út eins og þau séu frá lögmætum fyrirtækjum. Markmið skilaboðanna eru hins vegar að fá þig til að smella á slóð, hlaða niður hugbúnaði fjársvikara eða opna viðhengi. Þannig komast óprúttnir aðilar yfir upplýsingar eða fjármuni. Þessi aðferð nefnist vefveiðar (e. phishing).
25. apríl 2017 - Landsbankinn

Vefveiðar virka þannig að svikarar senda einstaklingum og fyrirtækjum tölvupósta eða smáskilaboð með það fyrir augum að komast yfir upplýsingar á borð við notandanafn og lykilorð í netbanka, bankareikningsupplýsingar, leyninúmer bankareikninga, greiðslukortanúmer, CVC númer og fleira viðkvæmt. Svikarinn notar svo gögnin til að villa á sér heimildir í samskiptum við til dæmis vefverslanir, banka og aðra þjónustuaðila. Á ensku er þetta nefnt identity theft, eða kennistuldur á íslensku.

Skilaboðin geta virst vera frá viðskiptabankanum þar sem óskað er eftir því að spurningum er lúta að öryggisupplýsingum viðtakanda sé svarað. Í sumum tilfellum innihalda skilaboðin einnig vefslóð. Ef smellt er á hlekkinn og öryggisupplýsingar slegnar inn hafa svikarar komist yfir þær upplýsingar.

Þetta getur gerst í tveimur eða fleiri skrefum. Tökum dæmi:

Skref 1

Fyrst berst falskur póstur sem virðist koma frá heiðvirðu fyrirtæki sem viðtakandinn á í viðskiptum við. Í honum er hlekkur sem lesandinn er hvattur til að smella á:

Phising skref

Skref 2

Ef lesandinn smellir á hlekkinn í tölvupóstinum opnast fölsk vefsíða sem þó er sannfærandi við fyrstu sýn. Á vefsíðunni reynir svikarinn að plata lesandann til að veita sér margvíslegar upplýsingar, svo sem notandanafn, lykilorð, kreditkortanúmer, CVC númer, bankareikningsupplýsingar og fleira:

Phising skref

Fleira í farvatninu

Smáskilaboð geta falið í sér beiðni um að viðskiptavinur hringi í tiltekið símanúmer og því er haldið fram að um sé að ræða viðskiptabanka viðtakanda. Oft kostar meira að hringja í númerið en venjulegt símanúmer og það tengir þig beint við fjársvikara. Svikarar geta einnig sent þér smáskilaboð um að þú munir innan skamms fá símtal frá viðkomandi fyrirtæki. Til þess að láta smáskilaboðin líta út fyrir að vera ósvikin, nota fjársvikarar sérstakan hugbúnað sem breytir auðkenni sendandans þannig að nafn viðkomandi fyrirtækis birtist sem sendandi. Textinn getur þannig birst á smáskilaboðaþræði sem fyrir er í símanum þínum frá viðkomandi fyrirtæki. Í reynd er það samt svikarinn sjálfur sem hringir og reynir að komast yfir öryggisupplýsingar þínar.

Við vefveiðar villa svikahrappar á sér heimildir og þykjast vera banki eða önnur stofnun sem notandinn treystir.
  • Hvernig má koma í veg fyrir svik af þessu tagi?
  • Bankar, fyrirtæki, félagasamtök eða stofnanir biðja aldrei um PIN-númerið þitt, kortin þín eða fjármuni. Þessir aðilar biðja þig heldur aldrei um að kaupa dýra hluti eða að millifæra fjármuni þína á nýjan bankareikning. Ef einhver hringir og biður þig um að gera eitthvað af þessu skaltu slíta samtalinu.
  • Ekki treysta því að það sem fram kemur á skjá símans staðfesti að sá sem hringir sé sá sem hann segist vera vegna þess að fjársvikarar geta breytt því sem þar kemur fram.
  • Hafðu samband við okkur án tafar ef þú heldur að einhver hafi notað eða geti notað greiðslukortið þitt, PIN-númerið eða lykilorðið.
  • Deildu aldrei PIN-númerinu þínu eða lykilorði með öðrum.
  • Farðu með gát þegar þú notar netbankann og farsímabankann. Skráðu þig út eftir hvert innlit og ekki skilja tölvuna þína eða símann eftir á glámbekk þegar þú ert innskráð(ur).
  • Framkvæmdu reglulega öryggisathugun og uppfærðu hugbúnað reglulega.
  • Verndaðu tölvuna þína, síma og spjaldtölvur með því að sækja og setja upp nýjustu hugbúnaðar- og öryggisuppfærslur.
  • Hafðu varann á þegar þú opnar viðhengi, slóð í tölvupósti eða smáskilaboð sem þú átt ekki von á eða ert óviss um. Með því að láta músina hvíla yfir hlekkjum (e. hover) geturðu kannað hvort vefslóðin vísar á þann stað sem þú býst við.
  • Ekki deila öryggisupplýsingum með öðrum, s.s. í svari við tölvupóstum, smáskilaboðum eða á vefsíðu sem þú hefur fengið aðgang að í gegnum tölvupóst eða smáskilaboð.
Þú gætir einnig haft áhuga á
Netöryggi
7. sept. 2022

Fræðsluefni um varnir gegn netsvikum

Við höfum tekið saman aðgengilegt fræðsluefni um hvernig hægt er að þekkja netsvik og verjast þeim.
8. júlí 2022

Mundu eftir netörygginu - líka þegar þú ert í fríi

Tilraunum til hvers kyns netsvika hefur fjölgað mikið og reynslan sýnir að þeim fjölgar á sumrin. Ástæðan er talin vera sú að netsvikarar vonast eftir því að þá sé fólk sé kærulausara og sé líklegra til að taka þátt í fölskum Facebook-leik, smella á hlekk í hugsunarleysi eða skoða ný „fjárfestingartækifæri“.
12. maí 2022

Ekki smella á hlekkinn – og ekki falla í gildruna

Notkun á tölvum og símum er stór hluti af okkar daglega lífi og því nauðsynlegt að vera meðvituð og upplýst um hætturnar sem leynast á netinu.
New temp image
8. mars 2022

Upptökur af fróðlegum fundi um netöryggismál

Landsbankinn stóð fyrir vel heppnuðum fundi um netöryggismál fimmtudaginn 3. mars 2022. Á fundinum var m.a. fjallað um hvernig skipulagðir glæpahópar beina spjótum sínum að einstaklingum og fyrirtækjum og hvernig verjast má atlögum þeirra.
2. mars 2022

Tinder-svindlarinn og hætturnar á netinu

Tilraunir til fjársvika á netinu aukast stöðugt og dæmi eru um að Íslendingar hafi tapað milljónum til svindlara á netinu. Oft er verið að spila með tilfinningar og góðmennsku fólks og mikilvægt að fólk þekki einkenni svikatilrauna, hvort sem þau beinast gegn þér eða þínum nánustu.
5. nóv. 2021

14 góð ráð til að auka öryggi í netverslun

Verslun á netinu er ekki hættulaus, tölvuþrjótar leggja mikið á sig til að stela greiðsluupplýsingum eða svíkja fé út úr fólki með öðrum hætti. Hér fyrir neðan eru nokkur einföld ráð til að minnka hættuna á netsvikum.
Netöryggi
4. nóv. 2021

Hvernig get ég varist kortasvikum?

Það er mjög mikilvægt að lesa vandlega öll skilaboð sem koma frá bankanum þínum, kortafyrirtækjum, þjónustuaðilum eða verslunum áður en þú gefur upp greiðsluupplýsingar eða samþykkir greiðslu. Með því að fara vandlega yfir skilaboðin getur þú dregið verulega úr hættunni á að verða þolandi kortasvika.
12. apríl 2021

Þekkt vörumerki notuð til að svíkja út peninga

Undanfarið hefur borið meira á tilraunum til svonefndra vörumerkjasvika sem ganga út á að villa um fyrir fólki með gylliboðum í nafni þekktra fyrirtækja og lokka það inn á vefsíður fjársvikara. Nýverið birtust færslur á Facebook með fölsuðum skjámyndum úr íslenskum bankaöppum, í einmitt þessum tilgangi.
8. okt. 2020

Fræðsla og umræða um netöryggi ber árangur

Þrátt fyrir að meira sé nú um tilraunir til hvers kyns netsvika falla færri í gildruna. Það sem af er árinu 2020 hefur fjársvikamálum á netinu, þar sem svikin takast og tjón verður, fækkað um helming miðað við sama tíma árið 2019. Við teljum að þróunin sé að mestu leyti fræðslu og umræðu um netöryggi að þakka en kórónuveirufaraldurinn hefur líka sín áhrif.
Ástarsvik tákn
11. sept. 2020

Brostið hjarta og tómt veski – varist ástarsvik á netinu

Í ástarsvikum stofna svikarar til falsks ástarsambands á netinu í þeim tilgangi að hafa fé af fórnarlömbunum. Þeir þykjast t.d. vera ungar konur í vanda eða særðir hermenn til að fá fólk til að bíta á agnið.
Vefkökur

Með því að smella á “Leyfa allar” samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur