Í fréttum helgarinnar var fjallað um netárásir á banka og færsluhirða sem áttu sér stað síðastliðin föstudags- og laugardagskvöld. Þær árásir voru nokkuð stórar og víðtækar og ollu einstaklingum og fyrirtækjum nokkrum óþægindum tímabundið varðandi greiðslur með kortum. Þessi árás beindist að því að lama þjónustu, en ekki til að stela persónuupplýsingum samkvæmt forstöðumanni netöryggisdeildar Fjarskiptastofu. Vel gekk að koma kerfum aftur í lag og þrátt fyrir að árásin hafi verið stór var ekki um beint persónulegt tjón einstaklinga að ræða.

Herjað á einstaklinga

Netárásin um helgina var alls ekkert einsdæmi og mikilvægt að íslensk fjármálafyrirtæki séu í stakk búin til að takast á við þær. Fjármálafyrirtækin leggja mikla áherslu á netvarnir sínar og eru sífellt með hugann við málefnið því aðferðirnar geta breyst hratt, fjármálafyrirtækin þróa einnig og bæta sínar varnir stöðugt. Annað stórt vandamál er þegar netskúrkar herja á einstaklinga. Aðferðir sem þessir þrjótar nota til að komast í budduna hjá grunlausum Íslendingum eru af mörgum toga.

Margar tegundir svika

Stjórnendasvik eru algeng, þá eru fjármálastjórar eða gjaldkerar fyrirtækja, félaga eða stofnana narraðir til að leggja fjármuni inn á erlenda reikninga. Oft eru þessi svik þannig úr garði gerð að erfitt getur verið að sjá að ekki sé um lögmætan reikning að ræða. Árið 2018 var talið að þessi svik næmu hundruðum milljóna á ári.

Flestir hafa fengið tölvupósta sem greinilegt er að séu svik. Fjarskyldur ættingi sem ber sama „ættarnafn“, í fjarlægu landi og situr á digrum sjóði sem deila á með viðtakanda er góð vísbending að um svik sé að ræða. Hins vegar eru svikapóstar oft vel úr garði gerðir, t.d. í nafni þekkts fyrirtækis, og af útlitinu að dæma er um lögmætan aðila að ræða.

Nýlega voru fréttir af umfangsmiklum SMS svikum í nafni íslensku bankanna þar sem óskað var eftir öryggisupplýsingum viðtakanda. Í sumum tilfellum innihéldu skilaboðin einnig vefslóð. Ef smellt var á hlekkinn og öryggisupplýsingar slegnar inn komust svikarar yfir þær upplýsingar.

Það eru ekki einungis nöfn banka sem eru notuð eru í þessum tilgangi. Töluvert hefur verið fjallað um í fréttum að einstaklingum berist SMS frá t.d. DHL og Póstinum þar sem þeir eru beðnir um að greiða lága upphæð. Þessi SMS líta oft út fyrir að vera sannarlega frá réttum aðilum sem getur auðveldlega blekkt einstaklinga, sérstaklega þar sem Íslendingar eru duglegir að versla á netinu.

Einnig má minnast á ástarsvik sem þátturinn Kveikur á RÚV gerði góð skil nú í vor. Þar var talið að Íslendingar tapi tugum, jafnvel hundruðum milljóna í hendur ástarsvikara á netinu eftir að talið sig hafa fundið ástina á veraldarvefnum.

Þetta eru einungis nokkur dæmi um fjölbreyttar aðferðir netþrjóta. Erfitt er að fá nákvæmar tölur um umfang vandans því oft fylgir því nokkur skömm að hafa lent í klónum á þessum þrjótum og hluti þeirra sem verða fyrir barðinu á svikum tilkynnir þau ekki af ótta við skömmina sem því fylgir að hafa fallið fyrir bragðinu. Það er mikilvægt að þeir sem lendi í svikum tilkynni brotin og kæri þau ef við á. Það má alveg skila skömminni í þessum málaflokki líka.

Einstaklingsbundnar netskúrkavarnir

Þeir sem horfa á sjónvarpsþættina um Filipus lækni eða annað fræðsluefni ljósvakamiðla hafa vafalaust hlegið að einstaklingum sem lent hafa í klónum á óprúttnum aðilum og hugsað sem svo að slíkt myndi aldrei koma fyrir þá. Raunveruleikinn er hins vegar sá að fjöldi venjulegra Íslendinga verður fyrir barðinu á ýmiskonar svikastarfsemi árlega. Þeir sem lenda í netglæpum eru í raun þversnið af þjóðfélaginu og leiðirnar sem notaðar eru gríðarlega fjölbreyttar. Það þarf ekki bara huga að einstaklingsbundnum sóttvörnum, heldur líka einstaklingsbundnum netskúrkavörnum.

Undirritaður er stjórnarmaður í kynþokkafyllsta kór landsins, Bartónum. Kjörorð Bartóna er „Ekki vera heimskir“, hljómar auðvelt, en er það svo sannarlega ekki, trúið mér. Ein leið sem við notum til að ná því markmiði er að staldra við og hugsa. Það ráð á vel við í tilfelli stafrænna glæpa. Ef eitthvað er of gott til að vera satt, þá er það líklega svo, aldrei gefa persónuupplýsingar undir pressu og ekki ganga út frá því að sá sem hefur samband sé sá sem hann segist vera.

Verum á varðbergi

Mikilvægt er að fjármálafyrirtækin ásamt öðrum aðilum sem sjá um netöryggismál haldi áfram að upplýsa neytendur um þær leiðir sem skúrkarnir nota og vari við þegar svo ber undir. Miklar og góðar upplýsingar og ráð til einstaklinga er t.d. að finna á vefsíðum bankanna og annarra stofnana og þjónustuveitenda. Við hvetjum fólk til að vera sífellt á varðbergi.

Höfundur er sérfræðingur hjá Samtökum fjármálafyrirtækja (SFF).