„Þetta eru ekki netárásir á öryggiskerfi bankans heldur eru þetta árásir á einstaklinga,“ segir Brynja M. Ólafsdóttir, sem starfar við regluvörslu hjá Landsbankanum, um nýja aðferð við netsvik sem byrjað var að nota gegn viðskiptavinum bankans í síðustu viku.
Þetta kemur fram í Morgunblaðinu í dag, þriðjudag.
Um er að ræða háþróað svindl þar sem búið var að útbúa vefsíður sem litu nákvæmlega eins út og innskráningarsíða netbankans. Þar sló fólk inn notendanafn sitt og aðgangsorð og jafnvel auðkenningarnúmer sem sent var með SMS-i. Á meðan stimpluðu netsvikarar uppgefin gögn inn í raunverulegan netbankann og komust þannig inn á bankareikninga brotaþolanna.
Brynja segir í samtali við Morgunblaðið að eftir að starfsfólk Landsbankans varð vart við svindlið hafi nokkrar tilkynningar borist frá viðskiptavinum um að þeir hefðu fallið í gildruna.
Netslóð Landsbankans er landsbankinn.is og þaðan er hægt að fara inn í netbankann. Svikararnir höfðu á hinn bóginn hnikað til nokkrum stöfum, t.d. með því að skrifa „landsbankinnis.co“ og ef fólk las slóðina í flýti gat það fallið fyrir bragðinu. Í þessu tilviki virðist sem svikararnir hafi keypt auglýsingu á Google Ads þannig að ef fólk sló inn Landsbankinn í leitarvélinni kom svikasíðan sem efsti kostur.
„Við beinum fólki á að nota appið okkar eða fara beint inn á heimasíðu bankans með því að slá inn landsbankinn.is en fara ekki í gegnum leitarvélar,“ segir Brynja.
Þannig megi líka verjast algengri aðferð svikara sem felst í að senda SMS um að viðtakandi þurfi að uppfæra upplýsingar í netbankanum með því að smella á hlekk, sem vísar svo yfir á svikasíðu.
Hún segir enn fremur að Landsbankinn sendi viðskiptavinum aldrei SMS með beiðni um uppfæra upplýsingar. Brynja segir að bankinn hafi m.a. brugðist við með því að láta fjarlægja svikasíðurnar af vefnum. Ef fólk verði fyrir svikum eigi það tafarlaust að hafa samband við viðskiptabanka sinn. Mínútur til eða frá í viðbragði geti skipt sköpum.