Mikið hefur verið um tilraunir til fjársvika undanfarið í gegnum spjallforrit á netinu þar sem óprúttnir aðilar villa á sér heimildir. Dæmi eru um einstaklinga sem hafa verið sviknir um nokkrar milljónir króna með þessum hætti.
Guðmundur Arnar Sigmundsson, forstöðumaður netöryggissveitarinnar CERT-IS, segir mál sem þessi vera algjöra plágu. Þau hafi ratað til CERT-IS þó svo að þau eigi ekkert endilega heima þar heldur frekar hjá lögreglunni á höfuðborgarsvæðinu, til dæmis.
Guðmundur Arnar lýsir þessu þannig að glæpamennirnir þykjast vera vinur eða ættingi þess sem þeir ætla að svíkja fé út úr á spjallforritum á borð við Messenger á Facebook, WhatsApp eða Messenger á Instagram.
Þeir nota sömu prófílmynd og þessi vinur eða ættingi, tala fína íslensku og biðja um nákvæmar upplýsingar, til dæmis um kreditkortanúmer með CVC-númerinu og öllu tilheyrandi.
„Þetta vekur svo mikið traust af því að út frá sjónarhorni fórnarlambsins er viðkomandi að tala við nána frænku sína eða einhvern sem er vinur á Messenger og áttar sig ekki á því að hann er að tala við annan aðila,” lýsir Guðmundur Arnar og bætir við að auðveldara sé fyrir fólk að trúa þessu samanborið við það að fá sendan svika-tölvupóst.
Hann segir helstu vörnina gegn þessari þróun vera vitundarvakningu á meðal almennings um að treysta ekki í blindni beinum textaskilaboðum þótt þau komi frá fólki sem hann telur sig þekkja vel.
„Það er gott að taka bara upp símann og hringja í viðkomandi og spyrja: Erum við ekki alveg örugglega að tala um þetta mál á Messenger?” bendir hann á.
Spurður hvort fórnarlömbin séu að tapa háum fjárhæðum segir hann þær hlaupa á tugþúsundum og upp í nokkrar milljónir per einstakling, miðað við tilfellin sem CERT-IS veit um.