Netglæpir eru meðal mest vaxandi vandamála heimsins og sífellt koma fram dæmi um nýjar aðferðir til að hagnast á fórnarlömbum netglæpamanna. En þótt nýjar stefnur í netglæpum veki ugg hjá stærri fyrirtækjum sem þurfa að verjast sífellt flóknari árásum er vert að hafa í huga þær sígildu svikamyllur sem lifa áfram góðu lífi.
Framan af má segja að Íslendingar hafi sloppið tiltölulega vel með svikatilraunir netglæpamanna, einkum vegna íslenskunnar og því hve erfitt það reynist að skrifa trúverðug skilaboð til að plata fórnarlömbin. En nú eru aðrir tímar því með aukinni framþróun og ekki síst með sprengikrafti gervigreindarinnar síðasta árið hefur íslenskt samfélag orðið sífellt algengara skotmark.
Hér á eftir er fjallað um fimm sígildar svikamyllur sem mega teljast algengar á Íslandi síðustu misseri. Þær geta tekið á sig ýmsar myndir og takast misvel upp en eru í stöðugri þróun til að ná betur í gegn og valda tjóni.
SMS svindl er líklega algengasta ógnin. Þá eru send fölsuð skilaboð með hlekk í nafni fyrirtækis eða opinberra aðila, oft orðuð þannig að viðtakandi upplifir skömm eða tímapressu. Sem dæmi eru fölsuð skilaboð frá póstþjónustu um afhendingu á pakka, eða fölsuð skilaboð frá lögreglu um ógreidda sekt. Vefsíðan bakvið hlekkinn reynir að fá fórnarlambið til að gefa upp upplýsingar af einhverju tagi. Upplýsingarnar geta komið að margvíslegum notum, svo sem við að brjótast inn á reikninga fórnarlambsins eða til að byggja trúverðugri svikamyllur gegn samstarfsfólki eða ættingjum. Varist mælir með að anda rólega og kanna málið á vef eða í appi fyrirtækisins, til að staðfesta sannleiksgildi skilaboðanna áður en hlekkur í SMS skilaboðum er opnaður.
Vörusvik í vefverslunum eru vaxandi vandamál og helst í hendur við gríðarlega aukningu verslunar á netinu síðustu árin. Síðustu mánuði mátti greina jólavertíðina í algleymingi, þar sem auglýsingar á samfélagsmiðlum fylltust af gylliboðum með tímapressu. „Verslunin hættir, ótrúleg verð!“ og þarna reynast iðulega falsaðar vefverslanir með tilboð sem eru of góð til að vera sönn. Varist mælir því með að kanna trúverðugleika vefverslunar áður en kaup fara fram. Víða á netinu má finna þjónustur sem bjóða ókeypis uppflettingu á vefslóðum í gagnagrunnum um sviksamlegar síður, til dæmis Get Safe Online: https://www.getsafeonline.org/checkawebsite/
Fyrirmælasvindl eða stjórnendasvik eru ekki ný af nálinni en slíkum tilraunum ferfjölgandi núorðið. Um er að ræða sérsniðinn tölvupóst til starfsmanna fyrirtækja sem virðist koma frá yfirmanni eða jafnvel forstjóra. Þar eru gefin fyrirmæli sem ekki þola bið, eins og að flytja fjármuni eða veita trúnaðarupplýsingar. Staðfestu alltaf slíkar beiðnir í gegnum beinar, öruggar samskiptaleiðir.
Fjársvikasímtöl eru að verða algengari, þar sem svikarar þykjast vera lögmætar stofnanir í Evrópu eða Bandaríkjunum á sviðum banka og verðbréfa. Þá er spilað inn á að margir versli með hlutabréf og erlendan gjaldeyri og þá leitast við að afla persónulegum eða fjárhagslegum upplýsingum. Varist mælir með að gæta ítrustu tortryggni í óumbeðnum símtölum, sérstaklega erlendis frá, enda er almenn regla hjá lögmætum stofnunum að óska ekki eftir upplýsingum á þennan hátt.
Varasöm þráðlaus net nálægt hótelum eru algengur vettvangur fyrir netglæpi. Þá hafa verið sett upp þráðlaus net sem heita svipuðu nafni og hótelið býður gestum sínum og gestir eiga því á hættu að tengjast hættulegu neti þar sem allar upplýsingar geta verið hleraðar án þeirra vitneskju. Varist mælir því með að staðfesta heiti þráðlausa netsins við starfsfólk og að nota VPN þjónustu til að tryggja örugga tengingu við netið.
Varist (www.varist.com) er leiðandi í greiningartækni gegn spilliforritum og á rætur sínar í veiruvörn Friðriks Skúlasonar frumkvöðuls. Með tækninni geta um 2 milljarðar einstaklinga varist tölvuárásum á vefnum og í tölvupósti. Varist er dótturfélag OK, hafðu samband fyrir frekar upplýsingar.
Höfundur er tæknistjóri Varist.
Finnbogi Finnbogason
