Netsvikarar beita útsmognum sálfræðihernaði til að blekkja fórnarlömb sín. Tölvupóstar frá þeim geta verið á óaðfinnanlegri íslensku og þeir bjóða upp á sannfærandi (en falska) netbanka sem virðast sýna ótrúlega ávöxtun.

1. október 2019

Þ egar rætt er um fjárfestasvik er oftast um að ræða svik þar sem einstaklingar eru blekktir til að fjárfesta í verðmætum af einhverju tagi. Nú er svo komið að fjárfestasvik eru algengustu netsvikin gagnvart einstaklingum hérlendis. Fyrstu níu mánuði ársins sexfaldaðist málafjöldinn miðað við sama tíma í fyrra.

Einna algengustu fjárfestasvikin felast í svikum við kaup á rafmyntum á borð við bitcoin, en svikararnir nota einnig aðrar fjárfestingar sem yfirskin. Svo vandlega eru svikin undirbúin og útfærð að það getur tekið fórnarlambið margar vikur eða mánuði að átta sig á að um svik sé að ræða.

Í mörgum tilfellum felast fjárfestasvik í að gabba fórnarlambið til að millifæra reglulega inn á það sem látið er líta út sem erlendur fjárfestingasjóður. Um leið og fórnarlambið bítur á agnið og gerist aðili að „sjóðnum“ fær viðkomandi aðgang að netbanka með sannfærandi útliti. Þar er boðið upp á gagnvirkar skýrslur og töflur sem sýna í rauntíma ótrúlega ávöxtun á myndrænan máta. Fórnarlambið „sér“ þannig hagnaðinn aukast jafnt og þétt og sem gerir svikin miklu trúverðugri en ella væri. Flest erum við vön að treysta tölfræðilegum upplýsingum og því sem kemur fram í netbankanum okkar. Þetta nýta svikararnir sér.

Dæmi um "netbanka" og svikasíður sem notaðar eru við fjársvik á netinu:

Þegar fórnarlambið fær bakþanka eða ætlar að innleysa „hagnaðinn“ kemur auðvitað í ljós að allt var þetta blekking. Lokað er fyrir aðganginn að netbankanum og þegar reynt er að grennslast nánar fyrir um málið fást engin eða villandi svör. Svikarinn útbýr svo annan „fjárfestingasjóð“ með ögn breyttu útliti, með nýju heiti, á nýju léni og leikurinn getur hafist á ný.

Undanfarið hafa margar falskar fréttir, sem ritaðar eru á íslensku, birst á samfélagssíðum hjá Íslendingum, s.s. á Facebook. Þar er látið líta út fyrir að þekktir Íslendingar hafi grætt mikið á fjárfestingum. Allt eru þetta dæmi um tilraunir til fjárfestasvika.

Svik sem þessi nefnast samskiptasvik (e. social engineering). Þeim má líkja við sálfræðihernað þar sem svikararnir nota tilfinningar og sálræna eiginleika fólks til að ráðskast með það.

Sífellt háþróaðri aðferðir við fyrirmælafölsun

Önnur tegund samskiptasvika er fyrirmælafölsun sem felur í sér að starfsfólk fyrirtækja er gabbað til að millifæra peninga. Aðferðir við fyrirmælafölsun verða sífellt háþróaðri og erfitt getur verið að greina sviksamlegan tölvupóst frá öðrum. Ekki bætir úr skák að vandaðar fyrirmælafalsanir eru stundum skrifaðar á óaðfinnanlegri íslensku, enda byggja fyrirmælafalsanir oft á tíðum á innbrotum í tölvupósta yfir lengri tíma. Þá hafa þrjótarnir kynnt sér stjórnskipan fyrirtækja og þekkja því boðleiðirnar.

Fyrirmælafalsanir ganga oft út á að láta fórnarlambið framkvæma greiðslur með hraði. Lítil sem engin yfirvegun er í samskiptunum. Sem fyrr treystir svikarinn á mannlegt eðli fórnarlambsins og nýtir sér veikleikana með útsmognum sálfræðihernaði og reynir að fá viðkomandi til að taka skjótar ákvarðanir án þess að hugsa.

Tilraunir til fjárfestingasvika eru um 70% allra netsvikatilrauna á viðskiptavinum Landsbankans fyrstu níu mánuði ársins 2019 en þær voru um fimmtungur allra tilrauna á sama tíma í fyrra.
 

Nota þekkt vörumerki sem fólk treystir

Ein ástæðan fyrir því að samskiptasvik hafa aukist er að bankar um allan heim hafa aukið varnir sínar. Því hefur glæpaheimurinn snúið sér meira að veikasta hlekknum, þ.e.a.s. að einstaklingum. Svikararnir eru þaulæfðir og nýta sér veikleikana í mannlegu eðli, t.d. til að fá fólk til að taka ákvarðanir hratt og án umhugsunar.

Fæstir einstaklingar eru þjálfaðir í að þekkja svikatilraunir. Að smella á hlekk sem við fyrstu sýn virðist rökréttur og lögmætur, er fremur viðbragð en vitræn ákvörðun. Þetta vita fjársvikarar mætavel. Fölsku tölvupóstarnir eru því oft látnir líta út fyrir að vera frá t.d. Microsoft, Google, Amazon og Paypal. Ein höfuðreglan í netsvikum er að velja traust vörumerki og falsa þjónustur þeirra. Framsetningin getur verið afar trúverðug.

Notandinn er síðan beðinn að rita aðgangsupplýsingar að viðkvæmum svæðum, jafnvel fyrir netbanka og fleiri kerfi, hann er krafinn um að slá inn kortaupplýsingar til „staðfestingar“ og annað í þeim dúr.

Hvað veldur fjölgun netsvika?

Fjársterkari netglæpasamtök

Glæpasamtök hafa fjárhagslega getu og tæknilega burði til að þróa sífellt nýjar og snjallari aðferðir. Blekkingarnar verða því sífellt áhrifaríkari og fjölbreyttari.

Sífellt færari netsvikarar

Það er æ algengara að netglæpasamtökin vinni saman á ýmsan máta. Þau deili sín á milli nýrri tækni og reynslusögum af nýjum og árangursríkari aðferðum. Svikarar gefa sér einnig meiri tíma en áður. Undirbúningsvinnan er vel og ítarlega unnin yfir langan tíma og blekkingin því þeim mun raunverulegri.

Bransinn ekki bara fyrir fagfólk

Netsvik eru orðin einfaldari og krefjast ekki ýkja mikillar tölvuþekkingar. Aðeins þarf tiltölulega litla þekkingu á aðferðum og tækni til að stunda netglæpi.

Ódýrari og fleiri kúbein

Verkfæri netglæpamanna verða sífellt ódýrari. Því eru þau líka útbreiddari, enda mörg hver beinlínis hönnuð með það í huga að hjálpa áhugafólki með takmarkaða tækni¬þekk-ingu að hasla sér völl í heimi netglæpa.

Í janúar, maí, júní og júlí mældust óvenju margar tilraunir til fjárfestasvika gagnvart viðskiptavinum Landsbankans. Flestar þeirra eru tilkomnar vegna auglýsinga á samfélagsmiðlum.

Svikarar reyna að koma fórnarlömbum í gott skap

Að vera í slæmu skapi getur verið til hins betra í baráttunni gegn fjárfestasvikum. Fórnarlömb eru nefnilega líklegri til að falla fyrir svikum þegar vel liggur á þeim. Þess vegna reyna svikararnir að koma fórnarlambinu sem allra fyrst í gott skap með jákvæðum samskiptum. Fjárfestasvik eru líklegust til að virka milli kl. 9 og 12 fyrir hádegi því þá erum við að jafnaði í besta, eða skásta, skapi dagsins.

Sem betur fer leitast undirvitundin við að vernda okkur. Þegar fólk er undir miklu álagi á það auðveldara með að greina blekkingar og er almennt skeptískara á allt og alla. Þetta er önnur ástæða þess að svikarar reyna að minnka stressið hjá fórnarlambi fjárfestasvika og koma því í gott skap.

Fræðsla í vinnunni hjálpar okkur heima

Fólk er á netinu stóran hluta sólarhringsins og jafnvel er netið helsta verkfærið í vinnunni. Netnotkun flestra byggir samt á grandvaraleysi. Margir samnýta eitt og sama lykilorðið á mörgum vefsíðum, breyta ekki lykilorðum með reglulegu millibili, nota einföld lykilorð sem auðvelt er að giska á og uppfæra ekki vírusvarnir á tækjum og miðlum sem þeir nota. Fólk er gjarnt á að smella á tengla án þess að gaumgæfa hver sendandinn er eða hvert tengillinn leiðir. Enn aðrir heimsækja vefsíður sem afar líklegar eru til að innihalda spilliforrit og svo má áfram telja.

Netnotkun sem þessi getur komið okkur í koll í vinnunni. Algengt er að fyrirtæki og stofnanir sendi starfsfólk á nám-skeið í skyndihjálp, brunavörnum eða hvernig berjast má gegn einelti á vinnustað. Fyrirtæki ættu einnig að tryggja að starfsfólk fái fræðslu um forvarnir gegn netsvikum og kenna bestu venjur í netnotkun. Slík námskeið eru brýnust fyrir starfsfólk sem sér um hvers konar greiðslur. Slíka fræðslu má kaupa frá utanaðkomandi aðilum, rétt eins og lögfræðiráðgjöf eða aðra sérfræðikunnáttu.

Sömuleiðis er mikilvægt að efna reglulega til netöryggisæfinga. Æfingarnar hjálpa til við að finna veika bletti og að komast að því hversu undirbúið starfsfólkið er í raun og veru fyrir fjársvikatilraunir. Fræðsla og æfingar eru besta vörnin og auka líkurnar á því að fyrirtæki nái að grípa til úrbóta áður en það er um seinan. Fyrirtæki verða ennfremur að setja verklagsreglur um framkvæmd greiðslna og gæta þess með afgerandi hætti að þeim sé fylgt eftir.

Þótt að gætt sé að öllu ofangreindu getur fólk gert mistök – því það er jú bara mannlegt – en þegar þau uppgvötast er mikilvægt að bregðast hratt við.


Falsfréttir um skjótan og auðveldan gróða

 

Nafn Landsbankans, eins og fleiri íslenskra fyrirtækja, hefur verið misnotað í tilraunum til fjárfestasvika líkt og þeim sem líst er hér að ofan. Í tilvikinu að ofan (sjá mynd) var skrifuð falsfrétt um einfalda leið til að græða mikið fé með skjótum hætti. Býsna greinilegt er að um svik er að ræða. Fyrir utan þá staðreynd að frásögnin í heild er fráleit, ætti myndin efst í „fréttinni“ strax að vekja grunsemdir. Visa-kortið er mjög komið til ára sinna, sé það ekki falsað, sem sést m.a. á því að það er merkt Landsbanka Íslands (sem er eldra heiti bankans) en ekki Landsbankanum og það gilti til 2009 (09). „Vegabréfið“ er líka falsað, þau eru ekki gefin út í þessu formi auk þess sem myndin er af karlmanni en vegabréfið er merkt með kvenmannsnafni. Dæmin eru fleiri.

 

Hafðu samband

Ef þú telur að þú hafir orðið fórnarlamb fjársvika hvetjum við þig til að láta okkur vita og kæra málið til lögreglu á netfangið cybercrime@lrh.is, eftir atvikum. Þú getur líka sent tölvupóst til Þjónustuvers Landsbankans eða hringt í síma 410 4000.

Landsbankinn leggur mikla áherslu á netöryggismál. Á Umræðunni má finna aðgengilega umfjöllun um netöryggi og ráðleggingar um hvernig forðast má netsvik.