Innlent | mbl | 7.12.2023 | 22:22 | Uppfært 31.1.2024 13:35

Þykjast vera íslenskir bankastarfsmenn í síma

Smáforrit. Snertilausar greiðslur með síma auðvelda enn aðgengi neytenda að bankaþjónustu. Öryggið eykst ef notuð eru lífkenni til auðkenningar. mbl.is/Eggert Jóhannesson

Netöryggissveit CERT-IS telur ástæðu til að vara við svikasímtölum sem hafa það markmið að plata fórnarlömb til að heimila innskráningu í heimabanka með rafrænum skilríkjum.

Þetta staðfestir Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS, í samtali við mbl.is.

Guðmundur segir að mest hafi verið um þetta fyrir um mánuði síðan. Ekki hafi verið um mikinn fjölda símtala að ræða en að svikasímtölin séu vel þekkt erlendis.

Frétt af mbl.is

Hafa tapað tugmilljónum vegna netfjársvika

Alþjóðlegir glæpahópar

„Þetta kemur í sveiflum,“ segir Guðmundur. „Það er tæpur mánuður síðan það kom smá holskefla í þessum símtölum.“

Guðmundur segir að um sé að ræða alþjóðlega glæpahópa sem herji skipulagt á mismunandi svæði. Símafyrirtæki reyni í lengstu lög að sigta slík símtöl út, en að það séu alltaf einhver sem brjóti sér leið í gegn.

„Þetta er hin hliðin á sama pening og þegar verið er að senda svika-SMS og svikatölvupósta. Þetta hefur allt það sama markmið að reyna að plata fólk til að gefa upp auðkennisupplýsingar.“

Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitarinnar CERT-ÍS. mbl.is/Kristinn Magnússon

Númerin virðist íslensk í fljótu bragði

Spurður hvað fólk þurfi helst að varast segir Guðmundur það einkenna símtölin að númerin séu erlend en virðist íslensk í fljótu bragði.

Númerin séu með fortöluna +1 354 sem rugli marga í ríminu þar sem +354 sé jú landsnúmer Íslands. +1 er aftur á móti norðurameríska númerasvæðið.

Guðmundur segir einnig að algengt sé að sá sem hringi tali mjög góða og sannfærandi ensku og segist ýmist vera nýbyrjaður, vera þjónustuaðili fyrir bankann eða vinna í fjarvinnu.

Óprúttnu aðilarnir plati svo fórnalömbin til að heimila innskráningu í heimabanka með rafrænum skilríkjum. Þegar innskráningin er leyfð er nær samstundis reynt að skuldfæra kreditkort viðkomandi.

Frétt af mbl.is

Plataði starfsmann með gamalli mynd í ökuskírteini

Geta ekki skráð sig inn aftur og aftur

Guðmundur ítrekar þó að með svikasímtalinu sé ekki verið að stela auðkenningunni varanlega. Fórnarlambið þurfi að auðkenna sig aftur og aftur til þrjótarnir geti brotið sér leið inn á reikning þeirra aftur.

„Ef ég myndi gefa þér lykilorðið mitt núna þá gætur þú alltaf skráð þig inn á heimabankann minn. En af því að við erum með tvöfalda auðkenningu og rafræn auðkenni þá þarf ég alltaf að svara í forritinu eða í símanum í hvert sinn sem þú skráir þig inn.“

Segir Guðmundur mikilvægt að hafa varann á og bregðast skjótt við ef grunur liggi á um að svik hafi átt sér stað. Mikilvægt sé að hafa samband við bankann og loka kortinu. Bendir Guðmundur einnig á vefsíðu CERT-IS þar sem fólk geti leitað sér frekari upplýsinga.