Varað við útsmognum svikaskilaboðum

Netöryggissveitin CERT-IS varar við SMS-svikaskilaboðum (e. smishing) sem færst hafa í aukana á undanförnum vikum.

Í tilkynningu frá lögreglunni segir að svindlið lýsi sér þannig að viðtakandinn fær SMS sem virðist vera frá innlendum banka eða sendingarþjónustu eins og Póstinum, DHL, FedEx eða UPS. Þegar skilaboðin líta út fyrir að koma frá banka er algengt að þau tilkynni að aðgangi viðtakanda hafi verið lokað vegna öryggisráðstafanna. Skilaboð sem herma eftir sendingaþjónustu benda yfirleitt á að nauðsynlegar upplýsingar vanti til að ljúka tollafgreiðslu eða afhendingu.

Hlekkirnir vísa á svikasíður

Hlekkirnir í skilaboðunum vísa á svikasíður þar sem beðið er um upplýsingar, meðal annars símanúmer og kreditkortaupplýsingar. Ef símanúmer er gefið upp, er algengt að árásaraðilinn sendi inn beiðni um innskráningu í heimabanka í gegnum rafræn skilríki. Því fær viðtakandinn beiðni í símann og ef hún er samþykkt er árásaraðilinn kominn inn í heimabankann.

Í kjölfarið getur hann t.d. millifært pening, sótt um yfirdrátt, hækkað hámarksupphæð kreditkorts og notfært sér það. Einnig er vitað til að greiðslukort séu vistuð í síma eða snjall-úr til notkunar seinna, án þess endilega að svindlið uppgötvist strax.

Þegar smellt er á hlekkinn í skilaboðunum opnast svikasíða sem er eftirlíking af raunverulegri síðu. Það er oft erfitt að sjá muninn á svikasíðunni og raunverulegu síðunni en gott er að skoða hlekkinn vel.

Fágaðar herferðir

Í tilkynningunni segir að ljóst að um sé að ræða vel skipulagðar og fágaðar herferðir sem lokka fólk til að samþykkja rafræn skilríki eða gefa upp kortaupplýsingar. 

CERT-IS beinir því til fólks að vera á varðbergi gagnvart svindlum sem þessum og hugsa sig tvisvar um áður en leiðbeiningum í smáskilaboðum er fylgt.

• Blogga um frétt