M argir urðu varir við það í vetur er óprúttnir aðilar sendu símaskilaboð á all- marga Íslendinga með vef- síðuhlekk sem smella átti á til að borga kostnað vegna póstsendingar. Til þess að greiða þurfti svo að gefa upp kortanúmer sem netsvindlararnir ætluðu sér að nota til að hafa fé af þeim sem féllu fyrir bragðinu. Þá hafa ástarsvindl verið nokkuð í um- ræðunni síðustu árin þar sem svikarar villa á sér heimildir og koma sér í samband við oft og tíðum einmana fólk, nýta sér veikleika þess og einangrun til að hafa af því háar fjárhæðir. Lögreglan hefur ítrekað varað við glæpum af þessu tagi en alltaf eru ein- hverjir sem falla í gildruna enda nota þrjót- arnir sífellt þróaðri leiðir til að klekkja á fólki. Ragnar Sigurðsson, sérfræðingur í net- öryggismálum og framkvæmdarstjóri al- þjóðlega netöryggisfyrirtækisins AwareGO, segir að tvenns konar svindl sé mest áber- andi í netheimum um þessar mundir. Annars vegar er það þegar fólk er platað til að setja upp einhvers konar forrit á tölvu sinni sem síðan reynist vera vírus sem notaður er til að komast yfir viðkvæmar upplýsingar. Hins vegar eru það svokallaðar gervi-fjárfest- ingasíður sem auglýstar eru mikið á sam- félagsmiðlum. „Þetta kemur upp annað slagið. Þér er lofað mikilli ávöxtun þar sem þú leggur inn meiri og meiri peninga en svo er ekkert á bak við þetta. Peningurinn er bara tekinn út,“ segir Ragnar en oft og tíðum eru þessar síður auglýstar með nafni einhvers fjár- sterks einstaklings. Einhverjir muna eflaust eftir því þegar skáldað var viðtal við Ólaf Jóhann Ólafsson, viðskiptamann og rithöf- und, þar sem farið var yfir hve vel honum átti að hafa gengið í rafmyntabraski. Í við- talinu, sem fékk töluverða dreifingu um Fa- cebook, voru hlekkir á vefsíður netsvindlara sem reyndu að hafa fé af fólki með loforðum um skjótfenginn gróða af viðskiptum með rafmyntir eins og bitcoin. Skurðgrafa á 17 þúsund krónur Ekki eru það einungis þeir sem lofi fólki himinháum ávöxtunum fjárfestinga sem aug- lýsi á samfélagsmiðlum. Það gera einnig þeir sem auglýsa vörur á lygilega lágu verði sem þeir segjast muni senda til kaupandans en gera það aldrei. Ragnar segist hafa tekið eftir slíkri auglýsingu fyrir stuttu. Þá var minnsta gerð af skurðgröfum auglýst á um það bil 17 þúsund krónur og send heim frítt. Til samanburðar kosta slíkar gröfur um þrjár milljónir, notaðar og fyrir utan send- ingarkostnað, á löglegum síðum. „Svindl- ararnir kaupa auglýsingar af Facebook, jafnvel með stolnum kreditkortum, og reyna að fá þig til að kaupa eitthvað á alveg spott- prís,“ segir Ragnar. „Ég prófaði þetta því við þurfum að vita hvers konar svindl þetta er,“ segir hann. „Og svo varð ég bara að prófa til að sjá hvað myndi gerast. Þetta var borgað í gegnum PayPal þannig að ég gaf engar kortaupplýs- ingar frá mér. Svo ef varan kom ekki var hægt að fá endurgreiðslu frá PayPal. Þetta var því lítil áhætta svo ég keypti eina gröfu fyrir mig eina fyrir konuna mína,“ segir Ragnar kíminn. Gröfurnar skiluðu sér auðvitað aldrei svo Ragnar fékk endurgreitt frá PayPal, greiðslufyrirtækinu. „Það sem þeir eru að stóla á er að þú fattir ekki að biðja um end- urgreiðslu frá fyrirtækinu,“ segir hann. „PayPal er notað til að kaupa sér traust.“ Algengara er þó að fólk þurfi að gefa upp kortanúmer. Þá eigi það á hættu að tapa stórum fjárhæðum. „Ég varð eiginlega fyrir smá vonbrigðum. Ég hélt að þetta væri að- eins þróaðra svindl en svo reyndist vera,“ segir Ragnar og hlær. „Þetta er nú það grófasta sem ég hef séð. Oftast er þetta nær því að vera trúverðugt.“ Aukning í faraldrinum Svindlin eru þó orðin nokkuð þróuð. Ekki auglýsa menn aðeins á samfélagsmiðlum heldur einnig á leitarvélum, þá helst leitarvél Google. Sunnudagsblaðið veit til að mynda af fólki sem hefur ætlað að fjárfesta í rafmyntum, smellt á efstu síðuna sem kom upp við leit á Google sem oftast er kostuð auglýsing, og lent á síðu netsvindlara. Þar er fólk platað til að láta af hendi kortanúmer og aðrar upplýsingar til að geta fengið þá þjónustu sem boðið er upp á og peningar hafðir af því. Þá eru auðvitað síður sem þykjast selja alls kyns vörur, líkt og Ragnar nefnir hér að ofan, sem auglýsa á Google og því betra að hafa varann á. Er þetta kallað netversl- unarsvindl (e. online purchase scam) og hef- ur færst í aukana síðan kórónuveirufarald- urinn fór af stað með tilheyrandi samkomubönnum að sögn Ragnars. Fólk eyðir meiri tíma heima sem hefur leitt til þess að fleiri nýta sér þjónustu netverslana. Útlit þessara síða er oft mjög traustvekjandi en það er auðvitað ein leiðin sem þrjótarnir nota til að öðlast traust þeirra sem heim- sækja síðurnar. Þá hafa einhverjir sem hyggjast taka þátt í happdrætti fyrir græna kortið, sem veitir atvinnu- og dvalarleyfi í Bandaríkjunum, lent á síðum sem auglýsa þjónustu í tengslum við happdrættið þar sem mark- miðið er að hafa fé af fólki. Það sama má segja um þá sem ætla að fá ESTA, leyfi til að ferðast til landsins. Svo virðist sem fólk treysti síðum séu þær ofarlega á leitarsíðum á borð við Google en þar geta óprúttnir að- ilar auglýst sig og gabbað þannig þá sem leggja traust sitt á leitarvélarnar. Netrisar standa sig ekki Rannsókn neytendaeftirlitsins Which? fyrir skömmu sýndi að 34% þeirra svindlauglýs- inga sem birtar voru á Google voru ekki fjarlægðar. Er það nokkuð verri árangur en hjá Facebook þar sem 26% auglýsinga sem reyndust vera fyrir svindl voru ekki fjar- lægðar. Þrátt fyrir þetta segjast fyrirtækin fjarlæga allar slíkar auglýsingar. Að sögn Which? lætur stór hluti þeirra sem lenda í svindli á Facebook samfélagsris- ann ekki vita af athæfinu því fólk trúir ekki að Facebook muni gera nokkuð í því. Á Go- ogle komust rannsakendurnir að því að erf- itt væri að láta vita af svindli á leitarvélinni, ferlið væri bæði flókið og óskýrt. Þá sagði Which? að sú staðreynd að aðilar geti keypt nýjar auglýsingar eftir að öðrum hefur verið lokað kalli á nýja og beittari nálgun af hálfu netrisanna. Eins og áður sagði segjast bæði Google og Facebook fjarlægja auglýsingar svindl- ara en ljóst er að auglýsingarnar eru ekki yfirfarnar áður en þær birtast. Það gefur óprúttnum aðilum tækifæri á að draga saklausa neytendur í net sitt. „Þau ná ekki að halda utan um þetta að öllu leyti. Þetta sleppur bara í gegn,“ segir Ragnar um málið. „Ef þetta er þarna inni í tvo daga til dæmis er hægt að gera alls konar ósk- unda.“ Spila á tilfinningar fólks Þegar fólk fer inn á fyrrnefndar síður er það oft á tíðum beðið um að skrá ýmsar upplýsingar. Stundum skráir það þó ein- ungis inn nafn sitt og símanúmer og fær í kjölfarið símtal stuttu seinna þar sem reynt er að hafa upp úr því viðkvæmar upplýs- ingar eins og kortanúmer og fleira. Ekki er því lengur um að ræða tölvupóstsamskipti við prins frá Nígeríu eins og á árum áður heldur er starfsemin háþróuð hjá svindl- urunum. „Þetta er orðið það þróað að þessir aðilar eru komnir með þjónustuver,“ segir Ragnar. Við þessar hringingar eru alls kyns brögð úr sálfræði notuð til að fá þá sem svindlað er á til að láta af hendi upplýsingar. Veikasti hlekkurinn í netsvindli er jú hið mannlega eðli. Það er sama hversu gott lykilorðið er eða tölvan og nettengingin vel varin. Ef hægt er að blekkja viðkomandi er hægt að hafa af honum fé. Það er þó ekki þar með sagt að þeir sem láta til leiðast af svindl- urum séu fáfróðir eða heimskir, þvert á móti geta þrjótarnir með aðferðum sínum fengið gáfað fólk til að gera heimskulega hluti. Það sem þessir aðilar gera til að ná upp- lýsingum af fólki er kallað bragðvísi (e. soci- al engineering). Þeir nota brögð til þessa með því að einblína á tilfinningar fólks eins og vilja þess til að láta öðrum líka vel við sig, samkennd, samúð eða hræðslu. Þá beita aðilarnir brögðum til að láta fólki líða eins og það megi ekki missa af þessu einstaka tækifæri og engan tíma sé að missa, tæki- færið muni renna þeim úr greipum ráðist fólk ekki strax í aðgerðir. Það veldur því að það nær ekki að hugsa sig um áður en það gefur upp kortanúmer til ókunnugra aðila. Af frásögnum sem Sunnudagsblaðið hefur heyrt að dæma þá reyna þessir aðilar að halda fólki í símanum eins lengi og hægt er þegar svo ber undir. Þannig ná þeir að öðl- ast traust einstaklinganna sem þeir hyggjast svindla á og á endanum fá þá til að gefa upp kortanúmer. Þegar það er gert eru aðilarnir fljótir að gjaldfæra kortin. Allt snýst þetta um að beina athygli fólks að því sem virkar traustvekjandi við það sem svindlararnir bjóða en ekki að þeim þáttum sem benda til þess að um svindl sé að ræða. Þá nýta þrjótarnir sér oft bága stöðu fólks eftir að hefur verið svindlað á þeim. „Ef það er svindlað á þér koma þeir oft aftur og þykjast vera einhverjir sem geta náð pen- ingunum til baka,“ segir Ragnar. „En þá stela þeir auðvitað peningnum sem þeir rukka fyrir það líka.“ Enginn er óhultur Fjársvik verða sífellt meira áberandi í netheimum eins og margir hafa tekið eftir. Svindlurum hefur vaxið ásmegin í kórónuveirufaraldrinum og verður starfsemi þeirra þróaðri með ári hverju. Ekki er einungis um að ræða svindlpósta í tölvupósthólfi fólks heldur rambar fólk jafn- vel inn á svindlsíður þegar það hyggst í sakleysi sínu versla á netinu. Böðvar Páll Ásgeirsson bodvarpall@mbl.is Ragnar Sigurðsson er sérfræðingur í netörygg- ismálum og framkvæmdastjóri AwareGO. ’ En auðvitað hefur verið mik- ið um svona svindl bara hér á Íslandi til dæmis. Þú ert í við- ræðum við einhverja sem vilja skipta við þig og svo kemur að því að það eigi að borga en um leið og þú ert búinn að borga þá er þessi peningur farinn. NETSVINDL 14 MORGUNBLAÐIÐ SUNNUDAGUR 15.8. 2021

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32