Ein tegund fjárkúgunar er svonefnd sæmdarkúgun (e. sextortion) þar sem vegið er að sæmd og friðhelgi viðkomandi í þeim tilgangi að beita kúgun. Búist er við að slíkum málum fjölgi á komandi misserum og árum.

17. október 2019

Algeng útfærsla sæmdarkúgunar lýsir sér þannig að fjárkúgari hefur samband við fórnarlamb að fyrra bragði og fullyrðir að hann hafi eina eða fleiri myndbandsupptökur úr síma eða tölvu sem sýnir viðkomandi á kynferðislegan hátt. Algengt er að kúgarinn segist hafa tekið myndefnið upp án vitundar fórnarlambsins. Kúgarinn krefst síðan greiðslu til að eyða myndefninu, ella verði því dreift til fjölskyldu, vina, vinnufélaga og annarra tengiliða í síma og tölvu viðkomandi. En jafnvel þó fórnarlambið inni greiðsluna af hendi, heldur kúgarinn áfram að blóðmjólka viðkomandi þar til hann eða hún gefst upp og hreinlega getur ekki meira.


Fjárkúgararnir hafa sjaldnast „viðkvæmu“ gögnin

Eins og fjallað er um í greininni um útsmoginn sálfræðihernað í netsvikum þá er það hinn mannlegi breyskleiki fórnarlambsins, trúgirni þess eða grandvaraleysi, sem svikararnir reyna að spila á og notfæra sér. Sæmdarkúgunin hefur fátt með það að gera hvort fjárkúgararnir hafi meiðandi efni raunverulega undir höndum heldur treysta þeir á að fórnarlambið geti ekki útilokað að svo sé. Sæmdarkúgun beinist að persónulegustu málefnum einstaklinga – líkama þeirra, ímynd, orðspori og sjálfsákvörðunarrétti og þetta notfæra fjárkúgarar sér til að koma fólki úr jafnvægi.

Skömm fórnarlambsins er eitt sterkasta vopn svikarans

Fyrstu þekktu tilvik sæmdarkúgunar komu fram árið 2013. Það var þó ekki fyrr en árið 2018 sem þeim fór að fjölga til mikilla muna víða um heim og hafa Íslendingar ekki farið varhluta af þeim undanfarin misseri. Í síðustu ársskýrslu um tilkynnta netglæpi sem bandaríska alríkislögreglan FBI gefur út, kom fram að sæmdarkúgunarmálum í Bandaríkjunum fjölgaði um 242% í fyrra en þá voru rúmlega 51.000 mál tilkynnt til lögreglu og banka. Sambærilegar tölur hafa verið birtar af löggæslu- og greiningaraðilum í Evrópu og bendir flest til þess að málunum fjölgi frekar á komandi misserum og árum.

Töluverð framþróun hefur orðið í útfærslu svikanna. Núorðið reynir fjárkúgarinn allt hvað hann getur til að auka trúverðugleika sinn með því til dæmis að birta í hótuninni eitt eða fleiri lykilorð sem fórnarlambið raunverulega notar, eða hefur notað, að tölvupósti, appi, á samfélagsmiðlum eða öðrum læstum vefsíðum. Fjárkúgarinn segist hafa notað einmitt þessi lykilorð til að brjótast inn í tölvu fórnarlambsins, og hafi þar um langt skeið stundað upptökur í vefmyndavélinni eða í síma viðkomandi og eigi því fjölda myndskeiða úr fram- og afturmyndavél símans sem komi viðkomandi afar illa, fari efnið í almenna dreifingu.

Ekki örvænta

Fáir þú svona hótun skaltu eftir fremsta megni sýna stillingu - og alls ekki svara henni. Ólíklegt er að svikarinn hafi náð að brjótast inn í tölvuna eða símann. Iðulega er um staðlaðan tölvupóst að ræða þar sem nafni fórnarlambsins er skeytt inn ásamt einu eða fleiri lykilorðum sem fjárkúgarinn hefur komist yfir. Hafi fjárkúgarinn raunverulega komist yfir efni, fylgir eitt eða fleiri skjáskot með hótuninni. Ráðlegt er lesa vandlega efnið í spurt og svarað kaflanum hér neðar.


Spurt og svarað

Alls ekki. Það er einfaldlega aldrei ráðlegt að greiða fjárkúgun af nokkru tagi. Reynslan sýnir að svikarinn lætur ekki staðar numið við eina greiðslu. Þá fyrst fer hann að einbeita sér að fórnarlambinu og kappkostar að hafa mun meira fé af viðkomandi með margvíslegum aukagjöldum og hótunum, jafnvel í fjölda ára.

Ekki borga meira. Tilkynntu málið strax til lögreglu og fáðu aðstoð. Hafðu líka samband við þinn viðskiptabanka og leitaðu aðstoðar við endurheimt fjárins.

Hvort sem þú hefur svarað hótunarpóstinum eða ekki, eða hefur jafnvel þegar greitt kúgaranum, skaltu tilkynna það til lögreglu. Það hjálpar lögreglunni og Póst- og fjarskiptastofnun að vita af svona kúgunartilraunum. Þá má mögulega loka fyrir fleiri tölvupósta frá sama sendanda.

Það ræðst af mörgum þáttum. Ef greiðslan er þegar farin úr landi eru endurheimtur nær útilokaðar. Viðtakandinn áframgreiðir fjármunina til fleiri banka og tekur fjárhæðina jafnvel út í reiðufé fáeinum klukkustundum eftir að greiðslan er komin til útlanda. Ef kúgarinn er hérlendis eða óskar innlendrar greiðslu milli íslenskra banka eru líkur á endurheimt meiri. En þetta er einmitt ástæða þess að fjárkúgarar óska gjarnan greiðslu í rafmyntum (s.s. bitcoin) því þá er rekjanleiki enginn.

Starfsmenn bankans eru bundnir þagnarskyldu og trúnaði um allt það sem þeir fá vitneskju um við framkvæmd starfa sinna og varðar viðskipti eða einkamálefni viðskiptavina Landsbankans, nema skylt sé að veita upplýsingar samkvæmt lögum, sbr. 58. gr. laga um fjármálafyrirtæki. Þagnarskyldan helst þótt látið sé af starfi.

Aðstoð Landsbankans við rannsókn og úrvinnslu fjársvikamála er veitt án endurgjalds. Landsbankinn telur sig hafa hlutverki að gegna gagnvart viðskiptavinum og lítur á það sem hluta af samfélagsþjónustu sinni að aðstoða við slík mál.

  • Athugaðu vírusvarnir: Til öryggis skaltu láta vírusvörnina gera vírusskönnun á tölvunni og/eða símanum. Sú skönnun nær til margra spilliforrita en þó alls ekki allra. Vírusvarnir þarf að uppfæra reglulega.
  • Hyldu vefmyndavélina: Viljir þú koma alfarið í veg fyrir alla misnotkun skaltu einfaldlega hylja vefmyndavélina í fartölvunni þinni þegar þú þarft ekki á henni að halda. Kaupa má ódýra hlíf sem rennt er fyrir linsuna á fartölvum en svart límband gerir auðvitað sama gagn.

Líklega fengust lykilorðin á djúpvefnum. Þar eru sölumarkaðir fyrir innskráningarupplýsingar úr margvíslegum gagnastuldum. Til dæmis er algengt verð fyrir lykilorð að Facebook um 3,74 pund. Gakktu því úr skugga um að lykilorðin þín séu sterk, ekki samnýta þau á mörgum stöðum og notaðu alltaf tveggja þátta auðkenningu ef hún er í boði á þeim vefsvæðum sem þú notar.

Já, það er einfalt og fljótlegt. Við mælum með vefsíðunni Have I Been Pwned sem sýnir hvort lykilorð að einhverju netfanga þinna er komið í dreifingu. Ef svo er, skaltu uppfæra viðkomandi lykilorð svo skjótt sem auðið er og fylgja leiðbeiningum um rétta notkun lykilorða sem m.a. er að finna á vef Landsbankans.

Að því gefnu að efnið sé löglegt, skaltu geyma viðkvæm gögn á öruggum stað, þ.e.a.s. dulkóðuð á utanáliggjandi hörðum diski. Aldrei undir neinum kringumstæðum skaltu deila efninu með öðrum eða á netinu t.d. á samfélagsmiðlum. Efni sem einu sinni kemst í dreifingu á netinu verður sjaldan tekið til baka.


Hafðu samband

Ef þú telur að þú hafir orðið fórnarlamb sæmdarkúgunar hvetjum við þig til að kæra málið til lögreglu á netfangið cybercrime@lrh.is. Þú getur líka sent tölvupóst til Þjónustuvers Landsbankans eða hringt í síma 410 4000.

Landsbankinn leggur mikla áherslu á netöryggismál. Á Umræðunni má finna aðgengilega umfjöllun um netöryggi og ráðleggingar um hvernig forðast má netsvik.