Innlent | mbl | 1.10.2024 | 15:05

„Alvarleg netárás á einstaklinga“

Símanúmerafölsunin „spoofing“ er ekki ný af nálinni og kemur í bylgjum sagði upplýsingafulltrúi Símans við mbl.is í síðustu viku. Viðskiptavinir Landsbankans hafa orðið fyrir stórtjóni með því að falla fyrir símtölum svikahrappa úr íslenskum númerum en Finnum hefur tekist að loka á „spoofing“ eftir að umfangsmiklu samstarfi opinberra aðila og fjarskiptafyrirtækja var hleypt af stokkunum árið 2022. AFP

„Við höfum orðið vör við það að okkar viðskiptavinir séu að lenda í þessum svikum sem við köllum símtalasvik,“ segir Brynja María Ólafsdóttir, sérfræðingur í regluvörslu Landsbankans, í samtali við mbl.is og vísar til þess er símnotendur svara hringingum sem virðast koma frá íslensku númeri þótt ekki sé allt sem sýnist.

Á fimmtudaginn ræddi mbl.is við Aldísi Sif Bjarnhéðinsdóttur sem varð þess áskynja fyrir tilviljun í Facebook-hópnum Góða systir að númer hennar hafði verið notað í þessum tilgangi og við sama tækifæri sagði Guðmundur Jóhannsson upplýsingafulltrúi Símans frá því hér á mbl.is að fyrirtækinu væri vel kunnugt um þetta fyrirbæri, „spoofing“ eins og það kallast, og væri fölsun símanúmera með þessu móti tæknilega auðveld.

Frétt af mbl.is

„Mig langar að vara ykkur við“

Finnskum símafyrirtækjum hefur tekist að koma í veg fyrir númerafölsun af þessu tagi og var það gert eftir að finnsk stjórnvöld lögðu hart að fyrirtækjunum að loka á svindlið. Timo Saxén, upplýsingafulltrúi símarisans Telia í Finnlandi, ræðir við mbl.is hér neðar, en fyrst hefur Brynja hjá Landsbankanum frá ýmsu að segja.

Mjög trúverðugir og ýtnir

„Þetta virkar þannig að fólk fær símtöl sem virðast koma úr númerum fólks sem veit ekki að verið er að nota númerin þeirra til svika,“ segir hún, „íslenskt númer gerir svindlið trúverðugra þannig að fólk svarar frekar í símann og þá er reynt að blekkja það með því að segja því að það eigi inni rafmynt eða því boðin góð fjárfestingartækifæri í rafmynt,“ heldur sérfræðingurinn áfram.

Brynja María Ólafsdóttir, sérfræðingur í regluvörslu Landsbankans, þekkir vel til þeirrar skráveifu sem svikahrappar hafa gert viðskiptavinum bankans og segir að um alvarlega netárás á einstaklinga sé að ræða. Ljósmynd/Landsbankinn

Brynja segir að svikararnir geti verið mjög trúverðugir og ýtnir. Þótt viðmælendur í þessum svikasímtölum tali ensku enn sem komið er, falli of margir fyrir blekkingum um að þeir eigi rafmynt eða geti gert góð kaup í slíkri mynt og hagnast umtalsvert. Í kjölfar þessa nefnir Brynja ískyggilega staðreynd.

„Það sem þessir aðilar eru að reyna er að þeir vinna fólk á sitt band með því að lofa skjótum hagnaði og fá fólk til að hlaða niður yfirtökuforritum á símana sína eða tölvurnar, svokölluðum „remote control“-forritum sem heita til dæmis AnyDesk eða TeamViewer eða Iperius Remote, sem gefa utanaðkomandi aðila fulla stjórn yfir því tæki sem fólk er að nota, síma eða tölvu,“ segir Brynja.

En þetta eru allt lögleg forrit er það ekki, notuð á fjölda vinnustaða?

„Jú jú, heldur betur, öll þessi forrit eru lögleg en þau gera það að verkum að svikararnir hafa algjöra stjórn á tæki þess sem blekktur er og sjá allt sem þar er, til dæmis auðkenningarnar sem koma með skilaboðum í símann við innskráningu í appið [smáforritið sem viðskiptavinir Landsbankans og annarra banka nota til að sinna rafrænum bankaviðskiptum]. Svikarinn getur þannig sjálfur staðfest auðkennið og komist inn í netbanka eða banka-app og þannig hefur fólk orðið fyrir miklu tjóni,“ svarar Brynja.

Erum við þá að tala um stórfé sem fólk hefur tapað?

„Já, við erum að tala um að einstaklingar hafa tapað stórum fjárhæðum í þessum svikum,“ svarar viðmælandinn blákalt, „þetta eru mjög alvarleg svik og mjög erfitt að fást við þau, þarna er um að ræða þaulskipulögð svik, þetta er alvarleg netárás á einstaklinga þar sem þeir eru blekktir með mjög lúmskum hætti til þess að gefa þessum aðilum aðgang að tækjunum sínum undir því yfirskini að þeir séu að fá fjármuni til baka eða hagnast í fjárfestingum,“ útskýrir Brynja.

Segjast ekki vera frá bönkum...enn þá

Hún tekur dæmi og notar nafn blaðamanns. „Þeir hringja bara í þig og segja „Sæll Atli Steinn, ég er með fjárfestingartækifæri fyrir þig...“ eða þeir segja „Sæll Atli Steinn, þú keyptir rafmynt fyrir einhverjum árum og nú áttu endurheimt af þeirri rafmynt...“ Þeir tala ensku og segjast vera frá rafmyntarfyrirtæki. Þeir eru ekki farnir að segjast vera frá bönkum enn þá, en okkur langar samt að vara við því, þar sem það er þekkt aðferð í nágrannalöndum okkar,“ segir Brynja hreinskilnislega, „þessi símtalasvik geta þróast út í það að þessir svikarar segist vera bankastarfsmenn.“

Hún segir öllu máli skipta að fólk hleypi ekki öðrum inn í tæki sín og gæti vel að öllum auðkenningum svo fólk sé sannanlega sjálft að skrá sig inn í netbankann, ekki gegnum einhvern annan aðila. „Og fólk á aldrei að samþykkja þriðja aðila inn á tækin sín,“ segir Brynja enn fremur. Bankar séu með varnir gegn svikum og netárásum en í þessum tilvikum eru einstaklingar að hleypa svikurum beint inn í tækin sín og við það sé mjög erfitt að eiga.

En fælir það ekki allan þorra fólks frá þegar einhver enskumælandi hringir í það og fer að ræða fjármál?

„Það hlýtur að gera það, en núna þegar þessi rafmyntarfjárfestingartækifæri eru í umræðunni lætur fólk sér það yfirleitt í léttu rúmi liggja hvort töluð sé íslenska eða enska,“ svarar Brynja að bragði og bætir því við að vissulega séu til íslensk rafmyntarfyrirtæki, en fólk sé engu að síður mikið í viðskiptum við erlend rafmyntarfyrirtæki.

Spurning um mínútur

„Í raun er það þannig að á meðan símafyrirtækin eru ekki að loka fyrir þessa leið, að hægt sé að láta líta út fyrir að hringt sé úr íslenskum símanúmerum, er þetta bara stöðug ógn við Íslendinga,“ segir Brynja ómyrk í máli og blaðamaður spyr um möguleika þess að ná fé til baka eftir ólögmætar millifærslur.

„Það hefur tekist, en ef peningarnir eru farnir út í rafmyntina er það eiginlega útilokað mál. Stundum er um greiðslu innanlands að ræða og ef við bregðumst mjög fljótt við hefur okkur tekist að vinna féð til baka,“ segir hún. Þarna skipti þó mínútur máli frekar en klukkustundir.

„Ferlið er þannig að þeir ná stundum yfirtöku á nokkrum bankareikningum í einu með því að blekkja fleiri en einn einstakling. Stundum er tekið beint út af kortum viðkomandi og sett í rafmynt en stundum fer þetta fyrst inn á reikninga hérlendis og þaðan í rafmynt svo hér skiptir öllu að bregðast skjótt við. Um leið og fólk verður vart við ólögmætar millifærslur þarf það að hafa samband við viðskiptabanka sinn,“ segir Brynja með áhersluþunga.

Hvað með eigendur reikninganna sem fært er inn á, eru það bara einhver skúffufyrirtæki á Kýpur eða Cayman-eyjum?

„Nei nei, eigendurnir geta jafnvel verið einstaklingar sem hafa fallið fyrir sömu svikum og þá verið að nýta þeirra reikninga líka til að koma fjármunum á milli, þannig að oft eru þetta líka fórnarlömb sem eru að taka á móti fjármunum,“ lýsir regluvörslusérfræðingur Landsbankans ótrúlega bíræfinni fléttu skipulagðrar glæpastarfsemi.

„Svikarafmyntarkauphallir“ – þær eru til

Til að auka enn á þessa stafrænu svikamyllu sem engin mörk virðist þekkja segir Brynja svikahrappana hafa gengið svo langt að stofna sína eigin kauphöll, „svikarafmyntarkauphöll“ sem hún kallar, fyrirbæri sem líti út fyrir að vera lögleg rafmyntarkauphöll en sé í raun einn rafrænn svikavefur, því þessar kauphallir eru ekki fasteignir úr gleri og steinsteypu, þær finnast aðeins á stafrænum óravíddum lýðnetsins. Dæmi um þetta sé Bintens-rafmyntarkauphöll sem sé í raun svikamylla.

„Þetta er sett upp þannig að þeir geti fengið kortagreiðslur inn á þessa fölsku rafmyntarkauphöll,“ segir Brynja og er undir lokin spurð hvað þurfi eiginlega til að sporna við svo umfangsmiklum svikavef.

„Forvarnir og fræðsla skiptir mestu máli, og þá sérstaklega að við séum öll meðvituð um að við gætum öll orðið fyrir svikum, en svo er það líka bara samstarf allra sem skiptir máli, um að berjast gegn svikum, að við vinnum öll saman gegn þessu,“ svarar Brynja og biðlar til íslenskra símafyrirtækja.

„Það myndi hjálpa okkur svakalega mikið í þessum símasvindlmálum að símafyrirtækin lokuðu á þennan möguleika, að það sé hægt að hringja erlendis frá og láta líta út fyrir að símtalið komi úr íslensku númeri. Finnar hafa brugðist við þessu og svo var ég líka að heyra það bara núna í morgun [gærmorgun] að Bandaríkjamenn væru líka farnir að loka á þetta,“ segir Brynja María Ólafsdóttir, sérfræðingur í regluvörslu Landsbankans, að lokum.

Finnar skelltu á svindlarana

„Það vandamál sem „spoof“-símtöl og SMS-sendingar eru hefur verið rætt á samráðsvettvangi fjarskiptafyrirtækja og yfirvalda, einkum og sér í lagi Traficom sem er finnska samgöngu- og fjarskiptastofnunin,“ segir Timo Saxén við mbl.is, upplýsingafulltrúi finnska fjarskiptarisans Telia sem að einhverju leyti og á einhverjum tíma hefur flakkað milli allra skandinavísku landanna, upphaflega sænskt en skaut rótum í Finnlandi við sameiningu við hið þarlenda Sonera árið 2002.

„Eftir að þetta hófst fjölgaði þeim símtölum sem stöðvuð eru svo mjög, að þau skipta nú milljónum á ári hjá okkur,“ segir Timo Saxén, upplýsingafulltrúi Telia í Finnlandi, við mbl.is en Finnum tókst að skella á svikahrappana. Ljósmynd/Telia

„Við höfum skeggrætt aðferðir og mögulegar tæknilegar lausnir sem að lokum tóku á sig mynd reglugerðar,“ heldur Saxén áfram og bætir því við að ekkert hafi verið lögfest um málið í finnska þinginu heldur hafi fjarskiptastofnunin sett reglugerð um aðgerðir gegn „spoofing“.

„Sumarið 2022 hófumst við handa við að blokka [stöðva] hringingar í fastlínukerfinu sem komu úr finnskum númerum en voru erlendar að uppruna,“ segir Saxén frá, þetta hafi verið ófrávíkjanleg skylduaðgerð símafyrirtækjanna.

Milljónir símtala

Þessari fyrstu aðgerð hafi svo verið fylgt eftir með svokallaðri reikistöðuathugun [e. roaming status check] í farsímakerfinu frá októbermánuði í fyrra sem hafi leitt til lokunar á símtöl erlendis frá úr innlendum númerum, þó ekki með þeim afleiðingum að ekki væri hægt að hringja úr farsímanúmeri Finna sem staddur var erlendis með sinn finnska farsíma.

„Þetta gat hvert fjarskiptafyrirtæki framkvæmt innan síns viðskiptavinahóps en eftir ákvörðun fjarskiptastofnunarinnar gátu öll fyrirtækin kannað stöðu allra númera – óháð því hvar handhafi viðkomandi númers væri í viðskiptum,“ útskýrir Saxén og bætir því við að nú sé aðferðafræðin þannig að eftirlitsbúnaður fyrirtækjanna stöðvi þau símtöl sem séu erlend að uppruna og berist gegnum númer sem skráð sé í finnsku farsímakerfi.

„Eftir að þetta hófst fjölgaði þeim símtölum sem stöðvuð eru svo mjög, að þau skipta nú milljónum á ári hjá okkur [í Telia], hjá öllum fyrirtækjunum samanlagt er talan auðvitað mun hærri,“ segir upplýsingafulltrúinn.

Að lokum segir hann frá sérstakri auðkennisskráningu allra SMS-skeyta sem hófst í nóvember í fyrra. „Hún tryggir að SMS-skeyti, sem til dæmis er sent frá banka, fjarskiptafyrirtæki eða annars konar fjárhags- eða persónuviðkvæmum sendendum, komi virkilega þaðan sem það virðist koma – að því gefnu að auðkenni viðkomandi sendanda sé skráð,“ segir Timo Saxén, upplýsingafulltrúi Telia í Finnlandi, um það hvernig Finnar gripu til vopna mót bölsins brimi og knúðu „spoofing“ til kyrrðar.

Nokkuð sem fjarskiptafyrirtæki í fleiri löndum mættu taka sér til fyrirmyndar áður en verra hlýst af.