Innlent | Morgunblaðið | 24.4.2017 | 20:30 | Uppfært 30.1.2024 15:09

Varar við auknum netsvikum

Óprúttnir aðilar fara ýmsar vafasamar leiðir í netsvikum. mbl.is/Brynjar Gauti

Full ástæða er til þess að ætla að netsvik muni færast í vöxt á Íslandi á næstu árum. Þetta er mat Hermanns Þ. Snorrasonar, sérfræðings hjá Landsbankanum, sem vísar til reynslu nágrannaþjóða af netsvikum. Samkvæmt gögnum Seðlabanka Evrópu hafi kortasvik aukist um 13% milli ára í ríkjum ESB.

„Það er vaxandi tíðni tilrauna til fjársvika í löndunum í kringum okkur. Það er ekki ástæða til að ætla að ástandið verði öðruvísi hér á landi þegar fram í sækir. Netglæpir eru risavaxinn iðnaður. Það má segja að það hafi orðið viss kúltúrbreyting hjá svikahröppum á síðustu 5-7 árum. Áður var meira einblínt á vírusa og aðra slíka óværu. Nú er meira sótt að manneskjunni sjálfri með gylliboðum og fölsuðum tölvupóstum. Þetta er orðin þróaðri starfsemi.

Það er full ástæða til þess að vara Íslendinga við því að þessi bylgja muni koma hingað. Við höfum á vissan hátt verið í skjóli fyrir netsvikum vegna fjármagnshafta. Það á þó ekki við um netverslun, þar höfum við verið útsett fyrir þessari hættu.“

Sprenging í netverslun

Fram hefur komið að netverslun á Íslandi hafi sjöfaldast frá árinu 2012. Hermann bendir á að þá eigi eftir að gera ráð fyrir greiðslu fyrir ýmsa þjónustu sem ekki komi fram í þessum tölum, til dæmis leyfisgjöld hugbúnaðar, mánaðargjöld efnisveitna og ýmsa skýjaþjónustu. Hann bendir á að sjálfsafgreiðslustig sé afar hátt í íslenskri bankaþjónustu. Í fyrra hafi fyrirtæki sem eiga í viðskiptum við Landsbankann greitt 94,5% allra greiðslna á eigin spýtur. Hlutfallið sé enn hærra hjá einstaklingum sem skipta við bankann.

Hermann Þ. Snorrason.

Hermann segir tilraunum til fjársvika hjá fyrirtækjum hafa fjölgað. „Fyrirtækin þurfa að sjá til þess að netöryggismál séu á sama stalli og önnur öryggismál. Fræðsla og forvarnir þurfa að vera jafn sjálfsagðar og brunaæfingar,“ segir Hermann.

Hermann segir ýmis ráð gagnast til að verjast netsvikum. Landsbankinn muni á næstu dögum birta upplýsingaefni og góð ráð til að auka öryggi á vefnum.

Reynt að blekkja viðtakanda

Bergsveinn Sampsted, framkvæmdastjóri Kortaútgáfusviðs Valitor, segir aðspurður að undanfarin misseri hafi borið talsvert á svokölluðum vefveiðum (e. phishing).

„Slíkar árásir, þar sem þrjótar sigla undir fölsku flaggi til að komast yfir upplýsingar, eru vel þekktar hér á landi. Þær eru aðallega í formi tölvupóstsendinga þar sem reynt er að blekkja viðtakanda póstsins og veiða hann í þá gildru að smella á hlekk, eða bregðast við tölvupóstinum með einum að öðrum hætti. Oftar en ekki eru þessir tölvupóstar með vörumerki þekkts fyrirtækis til að auka á trúverðugleika,“ segir Bergsveinn og tekur dæmi.

Eru að verða betri í íslensku

„Nýlegt dæmi um árás sem þessa eru tölvupóstar, sem líta út fyrir að koma frá þekktu fyrirtæki, þar sem viðkomandi er tilkynnt að hann hafi ofgreitt reikning og eigi að fá endurgreitt inn á greiðsluskort sitt. Þetta er sígild útgáfa af svindli þar sem viðtakandi póstsins er beðinn um að slá inn allar upplýsingar um kortið sitt. Það er rétt að taka það fram að ekkert alvöru fyrirtæki mundi í raun vinna svona og það eru ýmsar viðvörunarbjöllur sem ættu að hringja í kolli okkar við svona pósta, jafnvel þótt vörumerki þekkts fyrirtækis birtist á skjánum. Í fyrsta lagi eru svona póstar oftast á slakri íslensku og þótt íslenskukunnátta þrjótanna hafi batnað eru samt alltaf einhverjar villur. Í öðru lagi sést strax að maður er ekki á heimasíðu viðkomandi fyrirtækis heldur á síðu sem hefur oft mjög langt og skrýtið nafn.“

Bergsveinn Sampsted.

Netgreiðslum fjölgar mikið

Árið 2015 fóru fram 3.378.729 netgreiðslur erlendis í gegnum Valitor. Það var 48% aukning milli ára. Árið 2016 voru greiðslurnar orðnar 3.897.206 og var það 15% aukning frá fyrra ári.

Vegna umræðu um öryggi snertilausra viðskipta vill Bergsveinn koma því á framfæri að Valitor hafi ekki fengið nein skjalfest dæmi, hvorki hér á landi né annars staðar, um að óprúttnir aðilar hafi svikið fé af greiðslukorti með snertilausri virkni á meðan kortið sé enn í vörslu korthafa. Margra ára reynsla sé af notkun snertilausra korta í nágrannalöndum og öryggi þeirra óumdeilt.

Þekki seljandann

» Hermann segir hægt að styðjast við 10 góð ráð til að auka öryggi í netverslun.
» Gott sé að kynna sér seljanda vörunnar áður en gefnar séu upp kortaupplýsingar.
» Forðast beri að nota sama lykilorðið á mörgum vefsíðum og þá sé rétt að nota lykilorð sem erfitt sé að giska á.
» Gott sé að fylgjast með færslum í netbanka og forðast að smella á hlekki í fjölpósti eða auglýsingum á netinu. Betra sé að fara beint inn á vefverslun.
» Muna þurfi að skrá sig út af vefsíðum netverslunar og forðast að versla á opnu neti á kaffihúsum, flugvöllum eða slíkum stöðum. Nota beri vandaðar greiðsluleiðir og forðast að vista kortaupplýsingar á netinu.