Viðskipti innlent

Grát­legt hversu miklum peningum fólk tapar í fjár­svikum

Lovísa Arnardóttir skrifar
Brynja segist aldrei styrkja neitt í gegnum síma, hún frekar fari sjálf inn á vef eða kaupi í verslun.
Brynja segist aldrei styrkja neitt í gegnum síma, hún frekar fari sjálf inn á vef eða kaupi í verslun. Bylgjan

Brynja M. Ólafsdóttir, sérfræðingur í regluvörslu Landsbankans, segir mikilvægt að fólk andi þrisvar og lesi vel skilaboð sem komi þegar fólk notar rafræn skilríki. Fjársvik hafa margfaldast síðustu ár og hún segir stöðuna sérstaklega slæma síðustu vikur. Brynja var til viðtals í Bítinu á Bylgjunni í morgun.

Lilja Katrín Gunnarsdóttir, þáttastjórnandi Bítisins, sagði frá því í þættinum að einstaklingur sem hún þekkir fær símhringingu í myndsímtal og viðkomandi svarar og þá eru í símanum tvö af barnabörnum viðkomandi. Lilja sagði þennan einstakling hafa haldið áfram að tala við þau en fannst þetta „eitthvað skrítið“ því þau væru ekki vön að tala saman í myndsímtali.

„Þannig að hann kveður bara og fer svo eitthvað sem sagt að skoða símann og sér ekki alveg, bíddu, hvernig var hringt þetta myndsamtal? Þannig að viðkomandi ákveður bara að hringja í barnabarnið og svona athuga þetta mál og hvort barnabarnið hafi viljað eitthvað sérstakt. Þá er barnabarnið bara í vinnunni og kannast ekki neitt við neitt,“ sagði Lilja.

Fjallað var um það fyrr í vikunni að fjöldi skráðra netbrota hjá lögreglunni fjórfaldaðist á milli áranna 2024 og 2025 og upphæð tjóna af völdum brotanna var tæplega sex hundruð milljónir króna á síðasta ári. Netöryggissérfræðingur sagði þá hægt að nýta gervigreind á mjög slæman hátt.

Símtöl algeng og SMS

Brynja M. Ólafsdóttir, sérfræðingur í regluvörslu Landsbankans, segir dæmið sem Lilja nefnir ótrúlegt. Hún hafi ekki heyrt um svona dæmi en í Landsbankanum heyri þau um svikasímtöl reglulega.

„Í flestum tilvikum hefur svikarinn alltaf verið að tala ensku og verið að blekkja fólk með því að þykjast vera að hringja frá Microsoft eða er að þykjast vera að hringja og bjóða fjárfestingar. En nú er bara gervigreindin orðin svo góð og farin að aðstoða svikarana í þessu og farin að tala íslensku og ég er með eitt nýlegt dæmi þar sem einstaklingur lendir í því að fá símtal frá aðila sem talar íslensku og er að bjóða viðkomandi tilboð í símaviðskipti sín,“ segir Brynja og að viðkomandi hafi í framhaldi fengið auðkenningu frá banka og svo hafi kort hans verið sett í tæki viðkomandi.

„Þannig að kortið er svo notað bara í gegnum veski í símtæki svikarans,“ segir hún og að svikarar þurfi þannig að færa sig upp á skaftið og fólk þurfi að hafa fullan fókus í svona málum.

Verði að skoða skilaboðin með rafrænu skilríkjunum

Brynja segir ekkert óeðlilegt að bregðast við með þessum hætti, það sé reglulega hringt í fólk með alls kyns tilboð, en það sé verulega mikilvægt að þegar fólk fær auðkenningu í símann að það doki við og skoði vel stuttu skilaboðin sem komi.

„Af því að þar stendur: Þú ert að samþykkja innskráningu í bankann þinn, þú ert að samþykkja greiðslu frá þessum aðila með þessa fjárhæð í staðinn fyrir að svikarinn sé kannski að blekkja þig og segja: „Heyrðu, ég þarf að senda þér hérna auðkenni til þess að samþykkja tilboð,“ en þá kannski stendur í skilaboðinu: „Þú þarft að samþykkja auðkenningu með innskráningu í Landsbankann,“ segir hún.

Hún segir best fyrir hvern og einn að setja sér leikreglur og að hún til dæmis taki ekki þátt í símasölum.

„Ef ég ætla að taka þátt í að styrkja einhvern aðila, sem ég geri mjög mikið, þá bara versla ég af öllum svona álfum og lyklum og hérna björgunarköllum sem eru að selja mér úti í búð eða þá að velja mér að millifæra sjálf bara í gegnum netbankann á þessa aðila eða vel mér styrktarlínu.“

Hver og einn verði að setja sínar leikreglur

Símasölufólk sé að vinna sína vinnu en hver og einn verði að setja sínar leikreglur.

„Ef ég ætla að fara að uppfæra tryggingarnar mínar eða fara yfir bankaviðskipti mín, þá vil ég gera það á mínum forsendum með því að skrá mig sjálf inn í netbankann. Ekki af því að einhver er að senda mér auðkenningu til að skrá mig inn.“

Brynja segir erfitt að takast á við það þegar kort er komið í símaveski. Þá sé búið að gefa veskinu heimild til að nota kortið ótakmarkað með persónulegum auðkenningum í símtækinu. Hún segir að í þessum tilfellum geti fólk ekki átt von á því að fá peninginn aftur sem er tekinn af reikningi fólks.

„Af því að við erum búin að samþykkja færsluna þá er hún bara því miður ekki afturkræf.“

Hún segir tæknilega hvern og einn geta farið varlega. Í Landsbanka-appinu sé hægt að stilla öryggi og vöktun á kortinu. Fólk geti fengið tilkynningu í síma eða SMS þegar færslur eiga sér stað og fólk þannig fljótt að fá tilkynningar um óeðlilega hreyfingu á kortinu.

Brynja hefur starfað við regluvörslu í um tvo áratugi og segir fjölgun þessara glæpa verulega.

„Bara árið 2024, þá í apríl vorum við búin að ná heildarfjölda fyrir árið áður og ég var að skoða tölfræðina hjá okkur í gær og við erum komin með yfir 600 mál bara núna frá áramótum í málakerfi okkar. En sem betur fer er ekki fjártjón í öllum málum,“ segir hún og að það sé fjártjón í um tuttugu prósenta mála og upphæðir séu háar og lágar.

Sem dæmi hafi þau séð um hundrað mál síðustu daga og vikur í tengslum við svikapósta og SMS.

„Þetta eru tölvupóstar og SMS í nafni viðskiptabankanna, þetta er frá löggunni, þetta er frá flutningsfyrirtækjunum, Póstinum, DHL, og þetta er frá Ísland.is og þetta er frá Skattinum, bara svo dæmi séu tekin. Við erum eftir vikuna hugsi. Erum við pínu að missa fókus af því að það eru óvenju margir að falla fyrir þessu núna?“

Bankar sendi aldrei hlekk

Hún segir oft erfitt að greina svikin því íslenskan sé orðin svo góð með tilkomu gervigreindar en það sem fólk geti vitað sé að til dæmis bankar sendi aldrei pósta með hlekk sem viðskiptavinir eigi að fara inn á.

„Ef ég, Brynja bankastarfsmaður, væri að senda þér tölvupóst og segja, biðja þig um að uppfæra upplýsingar eða að skoða einhverja greiðslu, þá myndi ég alltaf segja í póstinum: „Farðu inn í bankaappið eða skráðu þig inn á vefsíðu Landsbankans.is.“ Og skráðu þig þar inn með öruggum hætti. Ég beini þér aldrei inn með hlekk,“ segir hún.

Í vikunni hafi til dæmis verið sendur út svikapóstur í nafni bankans þar sem hafi komið fram að fólk þyrfti að uppfæra upplýsingar í appi eða netbanka innan sjö daga, með hlekk, og mjög margir hafi smellt á hlekkinn.

Hún segir að í langflestum málum sé um að ræða erlenda glæpahópa sem vilji stela peningum með kortasvikum og þau reyni að rekja slóð þeirra. Árið 2024 tókst þeim að stela 190 milljónum og um 600 milljónum í fyrra af viðskiptavinum bankans. Fjárhæðirnar séu þannig verulega háar.

„Þetta er orðin ein af stærstu tegundum glæpamála þar sem um mestu fjármunina er að ræða. Þetta getur verið alveg svakalega mikið, í sumum málum er fólk að tapa tugum milljóna, og það er alveg grátlegt.“

Brynja bendir á að í tölfræði megi sjá að í vefveiðum sé frekar hægt að grípa inn í en það sé erfiðara í fjárfestingasvikum, þar sem fólk er fengið til að fjárfesta í rafmynt eða olíu, séu svikin erfiðari og jafnvel búin að eiga sér stað í nokkra daga. Þá sé erfitt fyrir bankann að grípa inn í.

„Lykilatriðið er að vera alltaf með varann á þegar við erum að nota rafrænu skilríkin okkar. Þau eru bara svo ótrúlega dýrmæt. Á bak við rafrænu skilríkin okkar eru allar okkar verðmætustu upplýsingar. Það eru bankaviðskiptin, það er Skatturinn, það er Ísland.is, það er Heilsuvera og allt það sem dýrmætustu upplýsingarnar eru. Þegar við erum að nota rafrænu skilríkin okkar skiptir bara svo miklu máli að anda þrisvar, lesa skilaboðin sem koma fram í auðkenningunni og athuga hvort þetta sé ekki nákvæmlega það sem við erum að gera, og að við samþykkjum aldrei auðkenninguna nema við sjálf séum sannarlega að framkvæma hana.“

Bítið Netglæpir Netöryggi Landsbankinn Gervigreind


Mest lesið


Fleiri fréttir

Sjá meira


×

Mest lesið