Íslenskur tölvunotandi varð illilega fyrir barðinu á netsvindlurum

Ískyggilega háþróuð tölvusvindlkerfi gera svikurum kleift að skanna venjulegar tölvur ef grunlausir viðtakendur opna ruslpóst sem þeim berst. Örlygur Steinn Sigurjónsson kynnti sér málið.

Mjög háþróuð og ósvífin fjársvikaaðferð hefur stungið niður fæti hérlendis með því að svindlarar senda í tölvupósti sakleysislega hlekki sem eru í raun stórvarasamar gildrur sem skanna af ótrúlegri nákvæmni tölvuna ef smellt er á hlekkina. Þetta nægði til þess að íslenskur tölvunotandi fékk tvær rukkanir sendar inn í heimabanka án þess að hafa gefið einum né neinum upp kortanúmer sín, heldur eingöngu forvitnast um sendingu sem virtist vera leiðarvísir inn á tölvuleik á tiltekinni heimasíðu. Hafði hann ekki ímyndunarafl til að átta sig á því að um leið og hann smellti á hlekkinn tókst fjársvikamönnum að skanna tölvuna hans og senda honum rukkun upp á tæpa 20 bandaríkjadali á kreditkortið í heimabankann. Þessar upphæðir eru hafðar frekar lágar til að fela þær innan um aðrar færslur á kreditortum í þeim tilgangi að korthafar finni ekki tilfinnanlega fyrir stungunni. Svindlaðferðin virtist allt að því fullkomin. Með háþróuðum tölvubúnaði tókst svikurunum að útbúa tölvupóst með tilvísun á netsíðuna Steamgames.com og þegar íslenski tölvunotandinn ákvað að smella á síðuna gerðist ekkert. Hann reyndi aftur og sagan endurtók sig. Hann nennti þessu ekki lengur og eyddi póstinum. En ekki löngu síðar fór hann sem oftar inn í heimabankann sinn og sá þá tvær rukkanir þar komnar inn á kreditkortið, hvora upp á 9,99 dali og varð honum ljóst að svindlað hafði verið á honum í tölvupóstinum. Hann tilkynnti málið strax til kreditkortafyrirtækis síns og er það nú í athugun þar.

Fjallað er um háþróuð tölvusvindlkerfi í bandaríska blaðinu The New York Times á mánudag þar sem þau eru nefnd botnets. Segir þar að nú bregði svo við að þetta vandamál sé að breiðast út af meiri hraða en áður hafi þekkst. Auk þess sé nýlunda hin mikla nákvæmni sumra kerfanna í að skanna tölvur hvort heldur er um að ræða vegna persónulegra upplýsinga í tölvum eða fyrirtækjaupplýsinga, að ekki sé talað um bankamillifærslur. Sérfræðingar lýsa þessu sem hinum fullkomna glæp með lítilli áhættu en mikilli gróðavon.

Talað er um að útbreiðsla botnet-kerfanna hafi náð til 11% af þeim 650 milljónum tölva sem tengdar eru Netinu í dag. Haft er eftir sérfræðingi að almenningur geri sér enn ekki grein fyrir umfangi þessa vanda og það sé skelfilegt hvað sé auðvelt að brjótast inn í vinsælar almenningstölvur, með Windows-forriti. Önnur forrit, Linux og Macintosh, hafa eitthvað orðið fyrir barðinu á botnetárásum en þó eru það einkum Windows-kerfin sem herjað hefur verið á.

Svindlkerfin eru yfirleitt búin til að fámennum hópum forritara í Austur-Evrópu og víðar, og síðan dreift með mismunandi hætti, s.s. í tölvupóstsviðhengi, og ef grunlausir viðtakendur hlaða þeim niður er voðinn vís.

Vitað er um kerfi sem náði að skanna gögn af mörg hundruð tölvum á skipulagðan hátt í 30 daga og safna þeim á leynilegan stað þar sem svindlarinn gat gengið að þeim vísum. Þar voru fleiri hundruð stolin kreditkoranúmer og truflaði þessi svikastarfsemi m.a. yfir 1.200 fyrirtæki.

Hafa sérfræðingar nú áhyggjur af því að svindlkerfin þróist hraðar en kerfi sem ætlað er að verja tölvur gegn þessum árásum sem eru svo gegndarlausar að sumir hafa lýst því sem svo að baráttan fyrir því að tryggja öryggi á Netinu sé töpuð.