85-95% netárása með samþykki notenda

Mikil aukning hefur verið undanfarið í netárásum og herja hakkarar …
Mikil aukning hefur verið undanfarið í netárásum og herja hakkarar mestmegnis gegn mannlega þættinum. Ljósmynd/Colourbox

Um 85 til 95 pró­sent netárása þar sem svik­inn er pen­ing­ur frá fólki á net­inu ger­ist þannig að fólk er blekkt til að samþykkja að ýta á ákveðin hlekk, skrá sig inn ein­hversstaðar eða gefa upp ákveðnar upp­lýs­ing­ar eins og kred­it­korta upp­lýs­ing­ar. Það er mik­il­vægt að fara var­lega hvað varðar þetta þar sem að aðeins eitt pró­sent end­ur­heimt er eft­ir fjár­magni sem er greitt úr land­inu í hend­ur nets­vindlara.

Þetta seg­ir Guðmund­ur Arn­ar Sig­munds­son, for­stöðumaður CERT-IS netör­ygg­is­sveit­ar Póst- og fjar­skipta­stofn­un­ar. mbl.is sló á þráðinn hjá Guðmundi til að ræða við hann um nets­vindl sem eru búin að vera fær­ast í auk­anna und­an­farið. Þar sem að fólk fær tölvu­póst sem lít­ur út eins og hann sé frá ákveðnu fyr­ir­tæki eða stofn­un og fólk gef­ur þar af leiðandi upp kred­it­korta­upp­lýs­ing­arn­ar sín­ar. 

mbl.is greindi frá því á þriðju­dag­inn að sér­stak­lega væri herjað gegn fólk með @sim­net net­fang.

Erfitt að greina svindl

Seg­ir Guðmund­ur að svona svindl séu eng­in ný­mæli en að þau séu að fær­ast veru­lega í auk­anna og verða fágaðri með hverj­um mánuðinum sem líður. Vís­ar hann til árs­skýrslu sem  að CERT-IS gaf út í maí þar sem má sjá þreföld­un í aukn­ingu á svona svindl­um. Bend­ir Guðmund­ur á að það séu aðeins mál sem eru til­kynnt til þeirra og því miklu fleiri svona mál í raun og veru.

„Það er gíf­ur­leg aukn­ing í þess­um svindl her­ferðum. Það sem er að ger­ast líka er að síðurn­ar eru að verða svo fágaðar, góð ís­lenska hjá þeim og jafn­vel vefsíður með spjall­menni á ís­lensku“ seg­ir Guðmund­ur. Að hans mati ger­ir þetta erfiðara fyr­ir fólk að greina hvort um svindl sé að ræða eða ekki. 

Seg­ir hann að oft þurfi að leita vís­bend­inga til að sjá hvort um svindl sé að ræða eða ekki. Til dæm­is nefn­ir hann í mál­inu hér að ofan þar sem var herjað gegn fólki með @sim­net að rukk­un­in er send á fólk und­ir nafni Borg­un­ar en ekki Salt­Pay. Borg­un var for­veri Salt­Pay.

Stór­vax­andi bransi í und­ir­heim­um nets­ins

Að sögn Guðmund­ar er ým­is­legt sem spil­ar inn í sem veld­ur þess­ari skyndi­legu aukn­ingu. „Aðgengi að tól­um til að fram­leiða svona svindl í massa­vís er orðið betra og ódýr­ara. Síðan eru net­hakk­ara sam­tök far­in að aðstoða fólk sem hef­ur ekki tækni­legu þekk­ing­una við að fram­kvæma svona svindl frek­ar en að sam­tök­in fram­kvæmi svindlið sjálf.“

Er því orðin til ákveðinn iðnaður úr þess­um nets­vindl­um. „Hakk­ara þjón­usta er stór­vax­andi bransi í und­ir­heim­um nets­ins,“ seg­ir Guðmund­ur.

Spurður hvers­vegna fólk með til­tek­in net­föng eins og @sim­net verði meira fyr­ir barðinu frá svika­hröpp­um á net­inu seg­ir Guðmund­ur að listi yfir @sim­net net­föng hafi lík­lega lekið ein­hversstaðar út. Aðspurður seg­ir hann að list­inn hafi ekki endi­lega lekið frá Sím­an­um. 

85-95% nets­vindla í gegn­um mann­lega þátt­inn

Seg­ist Guðmund­ur fagna því þegar fjöl­miðlar fjalla um svona mál þar sem að vit­und­ar­vakn­ing gegn svona nets­vindl­um sé gíf­ur­lega mik­il­væg. „Það er talað um að 85 til 95 pró­sent allra netárása sem heppn­ast eru fram­kvæmd­ar í gegn­um mann­lega hátt­inn,“ seg­ir Guðmund­ur. Vís­ar hann þá til svindla sem blekkja fólk til að samþykkja að gefa upp ákveðnar upp­lýs­ing­ar eða skrá sig inn ein­hversstaðar eða því um líkt sem veit­ir hakk­ar­an­um upp­lýs­ing­arn­ar eða fjár­magnið sem hann sæk­ist eft­ir.

Seg­ir Guðmund­ur þetta segi manni ým­is­legt um tölvu­varn­ir og glæpa­menn­ina sem herja gegn tölvu­not­end­um. Nefn­ir hann að net­varn­ir og víru­svarn­ir séu greini­lega að virka það vel að glæpa­menn­irn­ir herji frek­ar gegn fólk­inu sem er inn­an varn­anna. Reyna þeir þá að fá fólk til að klikka á eitt­hvað sem hleyp­ir þeim fram hjá vörn­un­um.

Seg­ir hann því mjög mik­il­vægt að styrkja meðvit­und fólks á net­inu. „Nán­ast í hverju til­felli er verið að reyna að svíkja út pen­ing, svo að alltaf þegar fólk fær tölvu­póst þar sem það er beðið um að greiða pen­ing er mik­il­vægt að vera tor­trygg­in og fylgja því eft­ir og hringja í fyr­ir­tækið sem virðist vera að krefja þig um pen­ing.“

Bend­ir hann á að gott sé að hafa vaðið fyr­ir neðan sig þar sem að það er inn­an við eitt pró­sent end­ur­heimt á fjár­magni sem búið er að greiða til nets­vindlara út úr land­inu. 

Ítrek­ar Guðmund­ur að ef ein­hver verði fyr­ir svona svindli sé mik­il­vægt að til­kynna þann glæp eins og alla aðra glæpi og hringja í lög­regl­una. Inn­an lög­regl­un­ar er sér deild sem tek­ur á svona mál­um. 

Guðmundur Arnar Sigmundsson.
Guðmund­ur Arn­ar Sig­munds­son. Ljós­mynd/​Póst- og fjar­skipta­stofn­un.
mbl.is

Bloggað um frétt­ina

Fleira áhugavert

Innlent »

Fleira áhugavert