Ein af þeim svindlaðferðum á netinu sem borið hefur á hér á landi undanfarið er þegar óprúttinn aðili stelur auglýsingareikningum fyrirtækja á miðlum Meta (Facebook, WhatsApp, Instagram) og kaupir aðrar auglýsingar á kostnað eigenda reikninganna.
Í stuttu máli fer svindlið þannig fram að fórnarlambið smellir á tilkynningu á Facebook-síðu sinni sem virðist vera frá Meta. Upp kemur sams konar viðmót og það er vant. Látið er líta út fyrir að um eðlilega uppfærslu upplýsinga sé að ræða en allir hlekkir á síðunni eru í raun óvirkir. Beðið er um innskráningu í fjögur svæði og ef fórnarlambið fellur í gryfjuna eru svikaranum allar leiðir færar.
Anton Egilsson, forstjóri netöryggisfyrirtækisins Syndis, kannast við svipaðar aðferðir.
„Ég hef rekist á afbrigði af þessu og átt samtöl við aðila þar sem svindlarinn komst inn á reikninginn og kláraði allar heimildir á kreditkortareikningnum og í raun öllum reikningum viðkomandi. Á stuttum tíma fóru milljónir út af þessum kortum,“ segir Anton en um íslenskt fórnarlamb var þarna að ræða.
Í tilvikinu sem hann lýsir vantaði fjölþátta auðkenningu.
„Hún eykur öryggi til mikilla muna. Þarna kemst svikarinn inn með lykilorði fórnarlambsins sem hefur mögulega verið til staðar í einhverjum lykilorðaleka. Svikarinn tekur lykilorðið og notar forrit til að prófa allar mögulegar útgáfur af því. Fólk er gjarnan með svipuð lykilorð aftur og aftur þar sem það bætir við stöfum t.d. Þá er auðvelt fyrir svindlarann að prófa sig áfram og finna það sem er virkt á hverjum tíma.“
Nánari umfjöllun er að finna í Morgunblaðinu í dag, 31. október.