Póstlistar

Þekkt vörumerki not­uð til að svíkja út pen­inga

Undanfarið hefur borið meira á tilraunum til svonefndra vörumerkjasvika sem ganga út á að villa um fyrir fólki með gylliboðum í nafni þekktra fyrirtækja og lokka það inn á vefsíður fjársvikara. Nýverið birtust færslur á Facebook með fölsuðum skjámyndum úr íslenskum bankaöppum, í einmitt þessum tilgangi.
12. apríl 2021 - Landsbankinn

Tilgangurinn með vörumerkjasvikum (e. malvertising) er að plata fólk til að smella á færslur, auglýsingar og aðra hlekki og beina því þannig inn á falskar vefsíður sem stýrt er af fjársvikurum. Þar er fólk svo beðið um að slá inn viðkvæmar upplýsingar, s.s. kortanúmer, gildistíma og öryggisnúmer, ýmsar upplýsingar um bankareikninga, leyninúmer, persónuupplýsingar og fleira slíkt. Þessar upplýsingar geta svikararnir notað til að svíkja út fé. Fólk er líka gjarnan blekkt til að smella á fleiri tengla og opna viðhengi sem innihalda vírusa og spilliforrit. Í sumum tilvikum hefst niðurhal á spilliforritum um leið og síðan er opnuð, þ.e. skaðinn er skeður þó ekki sé smellt á niðurhal. Í sumum tilvikum eru vörumerkjasvik einungis fyrsta skrefið í lengri aðgerðaáætlun netsvikaranna. 

Falskar vefverslanir

Vörumerkjasvik geta verið afar vönduð og það getur verið erfitt að sjá muninn á fölskum og raunverulegum færslum á samfélagsmiðlum. Einnig hafa verið settar upp nákvæmar eftirlíkingar af vefverslunum þar sem viðskiptavinir panta og greiða fyrir útivistarfatnað, barnavörur, skíðabúnað, myndavélar eða annað, en fá vöruna aldrei afhenta. Færslurnar geta líka verið frumstæðar eftirlíkingar á borð við þær sem nýttu vörumerki íslenskra banka í Facebook Story á dögunum.

Vönduð eða frumstæð, margslungin eða einföld - vörumerkjasvik geta verið af ýmsum toga og mikilvægt að vera á varðbergi. Besta leiðin til að varast vörumerkjasvik er að þekkja algengustu aðferðirnar.

Falskar vefsíður

Fyrst ber að nefna svokallaðar vefveiðar (e. phishing). Í vefveiðum útbúa svikarar falska vefsíðu þar sem líkt er eftir vef og útliti þekkts fyrirtækis, s.s. með notkun á vörumerki, litum og ljósmyndum. Oftast er nafn fyrirtækisins framarlega í vefslóð fölsku síðunnar og inniheldur falska vefslóðin stundum bara einn bókstaf eða tákn sem aðskilur hana frá þeirri réttu.

Falskt samstarf

Önnur aðferð sem svikarar beita felst í að segjast vera í samstarfi við traust fyrirtæki. Sé vara afhent eða þjónusta innt af hendi (sem er ekki algengt) stenst það hvorki væntingar né gæðakröfur. Átti fórnarlambið sig ekki á svikunum tapast traust á vörumerkinu, viðskiptavinurinn leggur fram óréttmæta kvörtun eða gefur neikvæða umsögn.

Við höfum áður fjallað um dæmi þar sem svikahrappar bjóða fórnarlömbum fjársvika hérlendis aðstoð undir fölsku flaggi og kynna sig sem samstarfsaðila Landsbankans. Hið rétta er að bankinn aðstoðar viðskiptavini við að endurheimta glatað fé en það er alltaf gert án endurgjalds. 

Fölsk öpp

Þriðja aðferðin felst í að nota fölsk öpp. Í viku hverri koma þúsundir appa á markað hjá bæði Google Play og AppStore. Þrátt fyrir öflugt öryggiseftirlit komast alltaf nokkur svikaöpp í gegnum nálaraugað en þeim er einnig dreift á vefsvæðum utan hefðbundnu appverslana. Í svikaöppunum er líkt eftir þekktum öppum og erfitt getur verið að sjá muninn.

Falskar auglýsingar

Í fjórða lagi reka fjársvikarar falskar auglýsingaherferðir á samfélagsmiðlum og nota þekkt vörumerki til að lokka fólk til sín. Fyrir utan skaðann sem svindlið veldur fórnarlambinu, beinir þetta umferð frá vefsíðu réttmæta fyrirtækisins.

Falskir aðilar á samfélagsmiðlum

Fimmta aðferðin felst í að stofna falskar síður eða falska hópa á samfélagsmiðlum þar sem oft er verið að fjalla um þekkt vörumerki. Tilgangur getur verið að stuðla að slæmri umfjöllun um fyrirtækið, safna viðkvæmum notendagögnum frá viðskiptavinum, komast yfir kortaupplýsingar og að kynna falskar vefsíður og falskar vörur. Upplýsingarnar sem safnast geta svikararnir notað síðar meir, til dæmis til að framkvæma markvissa netárás á valin fórnarlömb.

Hvað geta einstaklingar gert?

Lærðu að þekkja vörumerkjasvik og einkennin sem lýst er hér að framan. Að auki gilda þessi almennu úrræði: 

  • Notaðu vírusvarnarbúnað. Slíkur búnaður verndar þig fyrir óæskilegu niðurhali og þar með talið kóðum tengdum vörumerkjasvikum.
  • Notaðu auglýsingavarnir (e. ad-blockers).
  • Vertu ávallt með uppfærðan vafra því þeir hafa flestir innbyggða árásarvörn sem getur m.a. verndað þig áður en þú smellir á falsaða auglýsingu.
  • Upplýstu fyrirtækið sem í hlut á um að verið sé misnota vörumerki þess.
  • Ef mögulegt er, upplýstu miðilinn sem birtir efnið og hvettu stjórnendur hans til að rýna betur auglýsingar fyrir birtingu þeirra. Tilkynntu Netöryggissveitinni (CERT-ÍS) um málið í netfangið cert@cert.is.

Hvað geta fyrirtæki gert?

  • Til eru ókeypis veflausnir á borð við Google Search Console sem sýna m.a. hvaða vefsíður beina umferð til fyrirtækisins og þar má líka hindra umferð frá völdum aðilum (e. block traffic).
  • Nefna ber keppinauta Google sem veita þjónustuna gegn gjaldi enda er meira innifalið í henni. Þetta eru aðilar á borð við Semrush, Moz Pro, SE Ranking, SpyFu, Serpstat, Act-On, Ahrefs og Siteimprove.
  • Kauptu úttekt hjá viðurkenndum fagaðilum sem rannsaka kerfislega hvort verið sé að misnota vörumerki fyrirtækisins á netinu. Framkvæmd er ítarleg áhættu- og öryggisgreining, jafnvel regluleg vöktun til lengri tíma og öryggissérfræðingarnir geta líka aðstoðað fyrirtækið við mótvægisaðgerðir.
Þú gætir einnig haft áhuga á
Netöryggi
13. jan. 2023

Varist svik í gegnum samfélagsmiðla – aldrei framsenda SMS-kóða

Við viljum vara viðskiptavini okkar við netsvikum, sérstaklega svikum sem fara fram í gegnum samfélagsmiðla og skilaboðaforrit, en mikið hefur borið á þeim undanfarið.
Öryggi í netverslun
4. nóv. 2022

14 góð ráð til að auka öryggi í netverslun

Verslun á netinu er ekki hættulaus, tölvuþrjótar leggja mikið á sig til að stela greiðsluupplýsingum eða svíkja fé út úr fólki með öðrum hætti. Hér fyrir neðan eru nokkur einföld ráð til að minnka hættuna á netsvikum.
Netöryggi
7. sept. 2022

Fræðsluefni um varnir gegn netsvikum

Við höfum tekið saman aðgengilegt fræðsluefni um hvernig hægt er að þekkja netsvik og verjast þeim.
8. júlí 2022

Mundu eftir netörygginu - líka þegar þú ert í fríi

Tilraunum til hvers kyns netsvika hefur fjölgað mikið og reynslan sýnir að þeim fjölgar á sumrin. Ástæðan er talin vera sú að netsvikarar vonast eftir því að þá sé fólk sé kærulausara og sé líklegra til að taka þátt í fölskum Facebook-leik, smella á hlekk í hugsunarleysi eða skoða ný „fjárfestingartækifæri“.
12. maí 2022

Ekki smella á hlekkinn – og ekki falla í gildruna

Notkun á tölvum og símum er stór hluti af okkar daglega lífi og því nauðsynlegt að vera meðvituð og upplýst um hætturnar sem leynast á netinu.
New temp image
8. mars 2022

Upptökur af fróðlegum fundi um netöryggismál

Landsbankinn stóð fyrir vel heppnuðum fundi um netöryggismál fimmtudaginn 3. mars 2022. Á fundinum var m.a. fjallað um hvernig skipulagðir glæpahópar beina spjótum sínum að einstaklingum og fyrirtækjum og hvernig verjast má atlögum þeirra.
2. mars 2022

Tinder-svindlarinn og hætturnar á netinu

Tilraunir til fjársvika á netinu aukast stöðugt og dæmi eru um að Íslendingar hafi tapað milljónum til svindlara á netinu. Oft er verið að spila með tilfinningar og góðmennsku fólks og mikilvægt að fólk þekki einkenni svikatilrauna, hvort sem þau beinast gegn þér eða þínum nánustu.
Netöryggi
4. nóv. 2021

Hvernig get ég varist kortasvikum?

Það er mjög mikilvægt að lesa vandlega öll skilaboð sem koma frá bankanum þínum, kortafyrirtækjum, þjónustuaðilum eða verslunum áður en þú gefur upp greiðsluupplýsingar eða samþykkir greiðslu. Með því að fara vandlega yfir skilaboðin getur þú dregið verulega úr hættunni á að verða þolandi kortasvika.
8. okt. 2020

Fræðsla og umræða um netöryggi ber árangur

Þrátt fyrir að meira sé nú um tilraunir til hvers kyns netsvika falla færri í gildruna. Það sem af er árinu 2020 hefur fjársvikamálum á netinu, þar sem svikin takast og tjón verður, fækkað um helming miðað við sama tíma árið 2019. Við teljum að þróunin sé að mestu leyti fræðslu og umræðu um netöryggi að þakka en kórónuveirufaraldurinn hefur líka sín áhrif.
Ástarsvik tákn
11. sept. 2020

Brostið hjarta og tómt veski – varist ástarsvik á netinu

Í ástarsvikum stofna svikarar til falsks ástarsambands á netinu í þeim tilgangi að hafa fé af fórnarlömbunum. Þeir þykjast t.d. vera ungar konur í vanda eða særðir hermenn til að fá fólk til að bíta á agnið.
Vefkökur

Með því að smella á “Leyfa allar” samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur