Fimm svikasögur úr raun­veru­leikanum

Aldrei hafa eins margar tilkynningar um tilraunir til netsvika borist okkur í Landsbankanum eins og á þessu ári. Það sem af er ári höfum við fengið fleiri tilkynningar um netsvik en allt árið í fyrra – sem þó var metár. Sem betur fer hefur tjón vegna netsvika ekki aukist í samræmi við fjölgun mála. Engu að síður hafa margir tapað háum fjárhæðum og í sumum tilvikum stórum hluta af ævisparnaðinum.

Landsbankinn, aðrir bankar, fjölmiðlar og félagasamtök hafa ítrekað varað við hættunni sem stafar af netsvikum en því miður hefur sú fræðsla ekki náð til allra. Svikararnir eru að auki lævísir og beita sífellt nýjum aðferðum. Til að sýna ykkur hvernig þetta gengur fyrir sig langar okkur að deila nokkrum raunverulegum netsvikasögum sem gerðust á þessu ári, nema hvað rétt nöfn þolenda koma ekki fram.

Á fyrirlestri og fókusinn var ekki á símanum

Jón var á fyrirlestri en á miðjum fundinum fékk hann skilaboð í Messenger frá frænda sínum sem bað um símanúmerið hans. Í kjölfarið komu skilaboð frá frændanum um að það væri krónuleikur í gangi og hægt að vinna 200.000 krónur! Á meðan Jón hlustaði á áhugaverðan fyrirlestur og fókusinn var ekki alveg á símanum, komu nokkrar auðkenningarbeiðnir í gegnum rafræn skilríki sem Jón hélt að tengdust greiðslu vegna vinnings í leiknum og væri nauðsynlegt að samþykkja til að hann fengi vinninginn greiddan. Eftir fyrirlesturinn sá hann að bankinn hefði verið að reyna að ná sambandi við hann því vaknað hafði grunur hjá bankanum um að Jón hefði hleypt svikurum inn í netbankann sinn. Í ljós kom að svikararnir höfðu nýtt sér auðkenningarbeiðnirnar sem Jón hafði samþykkt í ógáti án þess að lesa skilaboðin sem birtast í rafrænum skilríkjum til að millifæra rúmlega 10 milljónir af reikningnum hans. Ekki reyndist mögulegt að endurheimta peningana og þar sem Jón samþykkti aðgerðirnar með rafrænum skilríkjum fær hann tjónið ekki bætt.

Gámur á góðu verði

Nýlega var gámur auglýstur til sölu á íslenskum sölusíðum á Facebook. Nokkrir einstaklingar og starfsfólk lögaðila freistuðu þess að kaupa gáminn, enda var verðið afar gott. Gengið var frá kaupum og reikningur sem leit út fyrir að vera frá raunverulegu fyrirtæki barst til þessara aðila frá seljanda með greiðslufyrirmælum um að millifæra inn á reikning, sem þessir aðilar gerðu. En það var enginn gámur til sölu, þetta voru allt saman svik. Ef reikningurinn frá fyrirtækinu sem var að selja gáminn var athugaður betur mátti sjá út frá kennitölu reikningseiganda að móttakandi greiðslunnar var einstaklingur en ekki fyrirtæki sem er óvenjulegt í svona tilvikum.

Óvænt símtal frá Microsoft

Guðrún fékk símtal úr íslensku númeri. Í símanum var enskumælandi maður sem sagðist vera að hringja frá Microsoft. Hann sagði Guðrúnu að 100 manns væru búnir að hakka sig inn í símtækið hennar. Til þess að Microsoft gæti hjálpað henni þyrfti hún að hlaða niður forriti sem heitir AnyDesk sem gefur fullan aðgang að því símtæki eða tölvu sem það er sótt í. Þegar hún var búin að hlaða niður AnyDesk og hleypa honum inn, sagði hann að nú þyrfti hún að skrá sig inn í bankaapp. Maðurinn í símanum, sem sagðist vera frá Microsoft en var svikari, var þá kominn með fullan aðgang að síma Guðrúnar og hafði séð þegar hún sló inn PIN í rafrænu skilríkin sín til að opna bankaappið. Þar með var hann kominn með fullan aðgang að tækinu og appinu og gat samþykkt allar fjárhagslegar aðgerðir með PIN í rafrænum skilríkjum. Þetta nýtti hann sér til að taka 3.000.000 króna af reikningnum Guðrúnar. Aðeins tókst að endurheimta hluta af þessari fjárhæð.

Svikapóstur í nafni Skattsins

Guðmundur fékk tölvupóst sem leit út fyrir að vera frá Skattinum. Í póstinum kom fram að hann átti von á endurgreiðslu. Til að fá endurgreiðsluna þurfti að smella á hlekk í póstinum sem leiddi á síðu þar sem velja átti bankann sinn og auðkenna sig með rafrænum skilríkjum. Guðmundur smellti á hlekkinn en þar með var hann kominn inn á svikasíðu. Á síðunni var Guðmundur beðinn um að slá inn kortanúmerið sitt til að hægt væri að koma endurgreiðslunni til skila. Guðmundur sló inn númerið og í kjölfarið kom til hans beiðni um auðkenningu til að samþykkja greiðsluna í rafrænum skilríkjum sem hann gerði. Ef Guðmundur hefði lesið skilaboðin sem komu í rafrænum skilríkjum hefði hann séð að ekki stóð til að leggja inn á hann peninga, heldur var verið að skuldfæra kortið í útlöndum fyrir um 50.000 krónur. Guðmundur tapaði 50.000 krónunum en það var lán í óláni að svikararnir nýttu sér ekki aðganginn sem hann hafði opnað inn í netbankann því þá hefði tjónið getað orðið enn meira.

Viltu ekki safna í lífeyrissjóð með bitcoin?

Sigurður var að prufa sig áfram með að fjárfesta í bitcoin þegar hann fékk símtal frá Jack sem sagðist vera frá sama fyrirtæki og Sigurður var að eiga bitcoin-viðskiptin við. Jack kynnti Sigurði fyrir þeim frábæra möguleika að byggja upp lífeyrissjóð hjá fyrirtækinu með rafmyntinni og féllst Sigurður á að senda fyrirtækinu nokkrar greiðslur. Stuttu seinna fóru að renna tvær grímur á Sigurð varðandi greiðslurnar og hafði hann samband við bankann sinn. Í ljós kom að um svik var að ræða bæði hvað varðar bitcoin-viðskiptin og greiðslurnar í lífeyrissjóð því fyrirtækið var alls ekki til. Sigurður hafði þá sent um 15.000.000 kr. sem ekki var hægt að endurheimta. Nokkrum vikum seinna hafði Jack aftur samband við Sigurð og upplýsti hann um að fjármunir sem hann hafði sent fyrr á árinu væru hjá honum. Til þess að Sigurður gæti fengið peningana til baka þurfti hann að senda 20% tryggingargjald til að leysa peninginn út, sem Sigurður og gerði. Svona samskipti héldu áfram í nokkurn tíma. Til að gera langa sögu stutta reyndust þetta allt saman vera svik og fjárhæðin sem Sigurður hafði tapað meira en tvöfaldaðist.

Hafðu fullan fókus í fjármálum

Mjög margir Íslendingar kannast við svik og svikatilraunir á borð við þær sem ég lýsi hér að ofan. Til að forðast netsvik er nauðsynlegt að fara mjög varlega. Okkur sem vinnum við að reyna að koma í veg fyrir svik og að endurheimta peninga sem tapast tekur það sárt að sjá fólk tapa háum fjárhæðum. Það er því full ástæða til að endurtaka nokkur varnaðarorð: Aldrei samþykkja innskráningu með rafrænum skilríkjum nema þú sér alveg viss um hvað er að fara að gerast. Ekki smella á hlekki í hugsunarleysi. Ekki falla fyrir gylliboðum á netinu. Ekki framkvæma færslur eða samþykkja greiðslur nema þú sért með fullan fókus.

Við mælum líka með að fólk kynni sér fræðsluefni um varnir gegn netsvikum sem má finna víða, m.a. á vef Landsbankans.

Höfundur er sérfræðingur í regluvörslu hjá Landsbankanum.