Út­smog­inn sál­fræði­hern­að­ur í netsvik­um

Netsvikarar beita útsmognum sálfræðihernaði til að blekkja fórnarlömb sín. Tölvupóstar frá þeim geta verið á óaðfinnanlegri íslensku og þeir bjóða upp á sannfærandi (en falska) netbanka sem virðast sýna ótrúlega ávöxtun.
1. október 2019 - Landsbankinn

Þegar rætt er um fjárfestasvik er oftast um að ræða svik þar sem einstaklingar eru blekktir til að fjárfesta í verðmætum af einhverju tagi. Nú er svo komið að fjárfestasvik eru algengustu netsvikin gagnvart einstaklingum hérlendis. Fyrstu níu mánuði ársins 2019 sexfaldaðist málafjöldinn miðað við sama tíma árið áður.

Einna algengustu fjárfestasvikin felast í svikum við kaup á rafmyntum á borð við bitcoin, en svikararnir nota einnig aðrar fjárfestingar sem yfirskin. Svo vandlega eru svikin undirbúin og útfærð að það getur tekið fórnarlambið margar vikur eða mánuði að átta sig á að um svik sé að ræða.

Í mörgum tilfellum felast fjárfestasvik í að gabba fórnarlambið til að millifæra reglulega inn á það sem látið er líta út sem erlendur fjárfestingasjóður. Um leið og fórnarlambið bítur á agnið og gerist aðili að „sjóðnum“ fær viðkomandi aðgang að netbanka með sannfærandi útliti. Þar er boðið upp á gagnvirkar skýrslur og töflur sem sýna í rauntíma ótrúlega ávöxtun á myndrænan máta. Fórnarlambið „sér“ þannig hagnaðinn aukast jafnt og þétt og sem gerir svikin miklu trúverðugri en ella væri. Flest erum við vön að treysta tölfræðilegum upplýsingum og því sem kemur fram í netbankanum okkar. Þetta nýta svikararnir sér.

Dæmi um svikasíðu sem notuð er við fjársvik á netinu:

Falskur netbanki notaður í netsvikum

Þegar fórnarlambið fær bakþanka eða ætlar að innleysa „hagnaðinn“ kemur auðvitað í ljós að allt var þetta blekking. Lokað er fyrir aðganginn að netbankanum og þegar reynt er að grennslast nánar fyrir um málið fást engin eða villandi svör. Svikarinn útbýr svo annan „fjárfestingasjóð“ með ögn breyttu útliti, með nýju heiti, á nýju léni og leikurinn getur hafist á ný.

Margar falskar fréttir, sem ritaðar eru á íslensku, hafa birst á samfélagssíðum hjá Íslendingum, s.s. á Facebook. Þar er látið líta út fyrir að þekktir Íslendingar hafi grætt mikið á fjárfestingum. Allt eru þetta dæmi um tilraunir til fjárfestasvika.

Svik sem þessi nefnast samskiptasvik (e. social engineering). Þeim má líkja við sálfræðihernað þar sem svikararnir nota tilfinningar og sálræna eiginleika fólks til að ráðskast með það.

Sífellt háþróaðri aðferðir við fyrirmælafölsun

Önnur tegund samskiptasvika er fyrirmælafölsun sem felur í sér að starfsfólk fyrirtækja er gabbað til að millifæra peninga. Aðferðir við fyrirmælafölsun verða sífellt háþróaðri og erfitt getur verið að greina sviksamlegan tölvupóst frá öðrum. Ekki bætir úr skák að vandaðar fyrirmælafalsanir eru stundum skrifaðar á óaðfinnanlegri íslensku, enda byggja fyrirmælafalsanir oft á tíðum á innbrotum í tölvupósta yfir lengri tíma. Þá hafa þrjótarnir kynnt sér stjórnskipan fyrirtækja og þekkja því boðleiðirnar.

Fyrirmælafalsanir ganga oft út á að láta fórnarlambið framkvæma greiðslur með hraði. Lítil sem engin yfirvegun er í samskiptunum. Sem fyrr treystir svikarinn á mannlegt eðli fórnarlambsins og nýtir sér veikleikana með útsmognum sálfræðihernaði og reynir að fá viðkomandi til að taka skjótar ákvarðanir án þess að hugsa.

Nota þekkt vörumerki sem fólk treystir

Ein ástæðan fyrir því að samskiptasvik hafa aukist er að bankar um allan heim hafa aukið varnir sínar. Því hefur glæpaheimurinn snúið sér meira að veikasta hlekknum, þ.e.a.s. að einstaklingum. Svikararnir eru þaulæfðir og nýta sér veikleikana í mannlegu eðli, t.d. til að fá fólk til að taka ákvarðanir hratt og án umhugsunar.

Fæstir einstaklingar eru þjálfaðir í að þekkja svikatilraunir. Að smella á hlekk sem við fyrstu sýn virðist rökréttur og lögmætur, er fremur viðbragð en vitræn ákvörðun. Þetta vita fjársvikarar mætavel. Fölsku tölvupóstarnir eru því oft látnir líta út fyrir að vera frá t.d. Microsoft, Google, Amazon og Paypal. Ein höfuðreglan í netsvikum er að velja traust vörumerki og falsa þjónustur þeirra. Framsetningin getur verið afar trúverðug.

Notandinn er síðan beðinn að rita aðgangsupplýsingar að viðkvæmum svæðum, jafnvel fyrir netbanka og fleiri kerfi, hann er krafinn um að slá inn kortaupplýsingar til „staðfestingar“ og annað í þeim dúr.

Hvað veldur fjölgun netsvika?

Fjársterkari netglæpasamtök

Glæpasamtök hafa fjárhagslega getu og tæknilega burði til að þróa sífellt nýjar og snjallari aðferðir. Blekkingarnar verða því sífellt áhrifaríkari og fjölbreyttari.

Sífellt færari netsvikarar

Það er æ algengara að netglæpasamtökin vinni saman á ýmsan máta. Þau deili sín á milli nýrri tækni og reynslusögum af nýjum og árangursríkari aðferðum. Svikarar gefa sér einnig meiri tíma en áður. Undirbúningsvinnan er vel og ítarlega unnin yfir langan tíma og blekkingin því þeim mun raunverulegri.

Bransinn ekki bara fyrir fagfólk

Netsvik eru orðin einfaldari og krefjast ekki ýkja mikillar tölvuþekkingar. Aðeins þarf tiltölulega litla þekkingu á aðferðum og tækni til að stunda netglæpi.

Ódýrari og fleiri kúbein

Verkfæri netglæpamanna verða sífellt ódýrari. Því eru þau líka útbreiddari, enda mörg hver beinlínis hönnuð með það í huga að hjálpa áhugafólki með takmarkaða tækniþekkingu að hasla sér völl í heimi netglæpa.

Svikarar reyna að koma fórnarlömbum í gott skap

Að vera í slæmu skapi getur verið til hins betra í baráttunni gegn fjárfestasvikum. Fórnarlömb eru nefnilega líklegri til að falla fyrir svikum þegar vel liggur á þeim. Þess vegna reyna svikararnir að koma fórnarlambinu sem allra fyrst í gott skap með jákvæðum samskiptum. Fjárfestasvik eru líklegust til að virka milli kl. 9 og 12 fyrir hádegi því þá erum við að jafnaði í besta, eða skásta, skapi dagsins.

Sem betur fer leitast undirvitundin við að vernda okkur. Þegar fólk er undir miklu álagi á það auðveldara með að greina blekkingar og er almennt skeptískara á allt og alla. Þetta er önnur ástæða þess að svikarar reyna að minnka stressið hjá fórnarlambi fjárfestasvika og koma því í gott skap.

Fræðsla í vinnunni hjálpar okkur heima

Fólk er á netinu stóran hluta sólarhringsins og jafnvel er netið helsta verkfærið í vinnunni. Netnotkun flestra byggir samt á grandvaraleysi. Margir samnýta eitt og sama lykilorðið á mörgum vefsíðum, breyta ekki lykilorðum með reglulegu millibili, nota einföld lykilorð sem auðvelt er að giska á og uppfæra ekki vírusvarnir á tækjum og miðlum sem þeir nota. Fólk er gjarnt á að smella á tengla án þess að gaumgæfa hver sendandinn er eða hvert tengillinn leiðir. Enn aðrir heimsækja vefsíður sem afar líklegar eru til að innihalda spilliforrit og svo má áfram telja.

Netnotkun sem þessi getur komið okkur í koll í vinnunni. Algengt er að fyrirtæki og stofnanir sendi starfsfólk á námskeið í skyndihjálp, brunavörnum eða hvernig berjast má gegn einelti á vinnustað. Fyrirtæki ættu einnig að tryggja að starfsfólk fái fræðslu um forvarnir gegn netsvikum og kenna bestu venjur í netnotkun. Slík námskeið eru brýnust fyrir starfsfólk sem sér um hvers konar greiðslur. Slíka fræðslu má kaupa frá utanaðkomandi aðilum, rétt eins og lögfræðiráðgjöf eða aðra sérfræðikunnáttu.

Sömuleiðis er mikilvægt að efna reglulega til netöryggisæfinga. Æfingarnar hjálpa til við að finna veika bletti og að komast að því hversu undirbúið starfsfólkið er í raun og veru fyrir fjársvikatilraunir. Fræðsla og æfingar eru besta vörnin og auka líkurnar á því að fyrirtæki nái að grípa til úrbóta áður en það er um seinan. Fyrirtæki verða ennfremur að setja verklagsreglur um framkvæmd greiðslna og gæta þess með afgerandi hætti að þeim sé fylgt eftir.

Þótt að gætt sé að öllu ofangreindu getur fólk gert mistök – því það er jú bara mannlegt – en þegar þau uppgötvast er mikilvægt að bregðast hratt við.

Svikatilraun

Falsfréttir um skjótan og auðveldan gróða

Nafn Landsbankans, eins og fleiri íslenskra fyrirtækja, hefur verið misnotað í tilraunum til fjárfestasvika líkt og þeim sem líst er hér að ofan. Í tilvikinu að ofan (sjá mynd) var skrifuð falsfrétt um einfalda leið til að græða mikið fé með skjótum hætti. Býsna greinilegt er að um svik er að ræða. Fyrir utan þá staðreynd að frásögnin í heild er fráleit, ætti myndin efst í „fréttinni“ strax að vekja grunsemdir. Visakortið er mjög komið til ára sinna, sé það ekki falsað, sem sést m.a. á því að það er merkt Landsbanka Íslands (sem er eldra heiti bankans) en ekki Landsbankanum og það gilti til 2009 (09). „Vegabréfið“ er líka falsað, þau eru ekki gefin út í þessu formi auk þess sem myndin er af karlmanni en vegabréfið er merkt með kvenmannsnafni. Dæmin eru fleiri.

Hafðu samband

Ef þú telur að þú hafir orðið fórnarlamb fjársvika hvetjum við þig til að láta okkur vita og kæra málið til lögreglu á netfangið cybercrime@lrh.is, eftir atvikum. Þú getur líka sent tölvupóst til Þjónustuvers Landsbankans eða hringt í síma 410 4000.

Þú gætir einnig haft áhuga á
8. okt. 2020

Fræðsla og umræða um netöryggi ber árangur

Þrátt fyrir að meira sé nú um tilraunir til hvers kyns netsvika falla færri í gildruna. Það sem af er árinu 2020 hefur fjársvikamálum á netinu, þar sem svikin takast og tjón verður, fækkað um helming miðað við sama tíma árið 2019. Við teljum að þróunin sé að mestu leyti fræðslu og umræðu um netöryggi að þakka en kórónuveirufaraldurinn hefur líka sín áhrif.
Ástarsvik tákn
11. sept. 2020

Brostið hjarta og tómt veski – varist ástarsvik á netinu

Í ástarsvikum stofna svikarar til falsks ástarsambands á netinu í þeim tilgangi að hafa fé af fórnarlömbunum. Þeir þykjast t.d. vera ungar konur í vanda eða særðir hermenn til að fá fólk til að bíta á agnið.
Skilaboðasvik
2. sept. 2020

Góð ráð um netöryggi í fjarnámi og fjarvinnu

Samhliða því að sífellt fleiri stunda fjarnám eða sinna vinnu að heiman leita netþrjótar að nýjum leiðum til að svindla á fólki. Það má gera ýmislegt til að auka netöryggi heimilisins og treysta varnir gegn óprúttnum aðilum.
23. okt. 2019

Það kostar ekkert að gera tölvupóstinn öruggari

Reglulega koma fram á sjónarsviðið nýjungar sem efla öryggi fólks á netinu. Hér er fjallað um áhugaverðar, ókeypis lausnir fyrir fyrirtæki og stofnanir sem gera tölvupóstsendingar bæði öruggari og skilvirkari.
17. okt. 2019

Sæmdarkúgun – óþægilegar en innihaldslausar hótanir

Ein tegund fjárkúgunar er svonefnd sæmdarkúgun (e. sextortion) þar sem vegið er að sæmd og friðhelgi viðkomandi í þeim tilgangi að beita kúgun. Búist er við að slíkum málum fari fjölgandi.
12. júlí 2019

Fjárfestasvik eru algengustu netsvikin hérlendis það sem af er ári

Netsvik birtast okkur í ýmsum útgáfum. Þar má nefna svonefnd fjárfestasvik (investment scam) og hefur umfang þeirra hérlendis aukist um 77% á árinu.
5. júlí 2019

Netöryggi og notkun farsíma í snjallbúnaði bílaleigubíla

Handfrjáls símabúnaður veitir öryggi og þægindi. Mikilvægt er að aftengja símann við skil á bílaleigubíl því annars geta þrjótar notfært sér gögnin til að undirbúa svik.
3. jan. 2019

Aldrei meira tjón af netglæpum

Gagnalekum fjölgar milli ára, sífellt fleiri kortanúmer ganga kaupum og sölu, illa fengnum lykilorðum er dreift sem aldrei fyrr og netþrjótar beita sífellt þróaðri aðferðum. Í þessari grein er fjallað um þróun netglæpa á árinu 2018.
21. nóv. 2018

14 góð ráð til að auka öryggi í netverslun

Verslun á netinu er ekki hættulaus, tölvuþrjótar leggja mikið á sig til að stela greiðsluupplýsingum eða svíkja fé út úr fólki með öðrum hætti. Hér fyrir neðan eru nokkur einföld ráð til að minnka hættuna á netsvikum.
4. okt. 2018

Varist falsfréttir um skjótfenginn gróða

Landsbankinn varar eindregið við falsfréttum sem oft snúast um ótrúlega góð tilboð eða skjótan gróða nafngreindra Íslendinga. Fréttunum er gjarnan dreift á Facebook og öðrum samfélagsmiðlum og þær geta í sumum tilfellum verið töluvert sannfærandi.
Vefkökur

Með því að smella á “Leyfa allar” samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur

Tryggja virkni vefsins

Greina notkun svo við getum mælt og aukið gæði vefsins

Notaðar til að birta persónubundnar auglýsingar

Nánar um vefkökur