Enginn er óhultur

Ragnar Sigurðsson, sérfræðingur í netöryggismálum og framkvæmdarstjóri alþjóðlega netöryggisfyrirtækisins AwareGO, segir að tvenns konar svindl sé mest áberandi í netheimum um þessar mundir. Annars vegar er það þegar fólk er platað til að setja upp einhvers konar forrit á tölvu sinni sem síðan reynist vera vírus sem notaður er til að komast yfir viðkvæmar upplýsingar. Hins vegar eru það svokallaðar gervi-fjárfestingasíður sem auglýstar eru mikið á samfélagsmiðlum.

„Þetta kemur upp annað slagið. Þér er lofað mikilli ávöxtun þar sem þú leggur inn meiri og meiri peninga en svo er ekkert á bak við þetta. Peningurinn er bara tekinn út,“ segir Ragnar en oft og tíðum eru þessar síður auglýstar með nafni einhvers fjársterks einstaklings.

Einhverjir muna eflaust eftir því þegar skáldað var viðtal við Ólaf Jóhann Ólafsson, viðskiptamann og rithöfund, þar sem farið var yfir hve vel honum átti að hafa gengið í rafmyntabraski.

Í viðtalinu, sem fékk töluverða dreifingu um Facebook, voru hlekkir á vefsíður netsvindlara sem reyndu að hafa fé af fólki með loforðum um skjótfenginn gróða af viðskiptum með rafmyntir eins og bitcoin.

Aukning í faraldrinum

Ragnar Sigurðsson er sérfræðingur í netöryggismálum og framkvæmdastjóri AwareGO.

Svindlin eru þó orðin nokkuð þróuð. Ekki auglýsa menn aðeins á samfélagsmiðlum heldur einnig á leitarvélum, þá helst leitarvél Google. Sunnudagsblaðið veit til að mynda af fólki sem hefur ætlað að fjárfesta í rafmyntum, smellt á efstu síðuna sem kom upp við leit á Google sem oftast er kostuð auglýsing, og lent á síðu netsvindlara.

Þar er fólk platað til að láta af hendi kortanúmer og aðrar upplýsingar til að geta fengið þá þjónustu sem boðið er upp á og peningar hafðir af því.

Þá eru auðvitað síður sem þykjast selja alls kyns vörur, líkt og Ragnar nefnir hér að ofan, sem auglýsa á Google og því betra að hafa varann á. Er þetta kallað netverslunarsvindl (e. online purchase scam) og hefur færst í aukana síðan kórónuveirufaraldurinn fór af stað með tilheyrandi samkomubönnum að sögn Ragnars.

Fólk eyðir meiri tíma heima sem hefur leitt til þess að fleiri nýta sér þjónustu netverslana. Útlit þessara síða er oft mjög traustvekjandi en það er auðvitað ein leiðin sem þrjótarnir nota til að öðlast traust þeirra sem heimsækja síðurnar.

Þá hafa einhverjir sem hyggjast taka þátt í happdrætti fyrir græna kortið, sem veitir atvinnu- og dvalarleyfi í Bandaríkjunum, lent á síðum sem auglýsa þjónustu í tengslum við happdrættið þar sem markmiðið er að hafa fé af fólki.

Það sama má segja um þá sem ætla að fá ESTA, leyfi til að ferðast til landsins. Svo virðist sem fólk treysti síðum séu þær ofarlega á leitarsíðum á borð við Google en þar geta óprúttnir aðilar auglýst sig og gabbað þannig þá sem leggja traust sitt á leitarvélarnar.

Netrisar standa sig ekki

Rannsókn neytendaeftirlitsins Which? fyrir skömmu sýndi að 34% þeirra svindlauglýsinga sem birtar voru á Google voru ekki fjarlægðar. Er það nokkuð verri árangur en hjá Facebook þar sem 26% auglýsinga sem reyndust vera fyrir svindl voru ekki fjarlægðar. Þrátt fyrir þetta segjast fyrirtækin fjarlæga allar slíkar auglýsingar.

Að sögn Which? lætur stór hluti þeirra sem lenda í svindli á Facebook samfélagsrisann ekki vita af athæfinu því fólk trúir ekki að Facebook muni gera nokkuð í því. Á Google komust rannsakendurnir að því að erfitt væri að láta vita af svindli á leitarvélinni, ferlið væri bæði flókið og óskýrt. Þá sagði Which? að sú staðreynd að aðilar geti keypt nýjar auglýsingar eftir að öðrum hefur verið lokað kalli á nýja og beittari nálgun af hálfu netrisanna.

Eins og áður sagði segjast bæði Google og Facebook fjarlægja auglýsingar svindlara en ljóst er að auglýsingarnar eru ekki yfirfarnar áður en þær birtast. Það gefur óprúttnum aðilum tækifæri á að draga saklausa neytendur í net sitt.

„Þau ná ekki að halda utan um þetta að öllu leyti. Þetta sleppur bara í gegn,“ segir Ragnar um málið. „Ef þetta er þarna inni í tvo daga til dæmis er hægt að gera alls konar óskunda.“

Nánar er fjallað um netsvindl í sunnudagsblaði Morgunblaðsins.