Gætið ykkar á svikapóstunum - mikilvægt að breyta verklagi
Í dag varð aðildarfélag UMFÍ fórnarlamb netsvikahrappa. Fórnarlambið sem vinnur hjá deild viðkomandi félags fékk tölvupóst sem leit út fyrir að vera frá framkvæmdastjóra félagsins með ósk um millifærslu. Viðkomandi millifærði upphæðina, um 700.000 krónur yfir á annan reikning.
Örskömmu seinna kom í ljós að um netsvikapóst var að ræða, svokölluð fyrirmælafölsun (e. CEO-fraud) þar sem yfirmaður fyrirtækis eða félags biður um millifærslu á fjármunum á erlenda bankareikninga.
Þetta er ekki fyrsta skiptið sem íþróttafélög hafa orðið fórnarlömb svikahrappa. Íslensk íþróttafélög hafa millifært nokkrar milljónir króna yfir á erlenda bankareikninga.
Ígrunduð svik
Greinilegt er af þeim tölvupóstum sem við hjá UMFÍ höfum séð að glæpamennirnir sem senda pósta hafa undirbúið sig vel. Notuð eru persónufornöfn gjaldkera ungmennafélaga, sambandsaðila og deilda aðildarfélaga og ætíð kveðja frá framkvæmdastjóra eða formanni viðkomandi félags.
Nýtt verklag
Besta leiðin er að gjaldkeri, fjármálastjóri eða hver sá sem fær póst í nafni formanns eða framkvæmdastjóra félags, hringi í viðkomandi og kanni hvort hann hafi sent skeytið. Það tekur enga stund OG getur komið í veg fyrir mikið tjón.
Hvernig eru þessir póstar?
Svikapóstarnir eru stuttir og þeir látnir líta út eins og bréfritari hafi skrifað þá í flýti. Hér er dæmi um einn póst. Dæmið er raunverulegt en nöfn móttakanda og nafn þess sem notað er hefur verið eytt. :
Dæmi um svikapóst
Hæ (gjaldkeri eða fjármálastjóri viðkomandi félags)
Ertu laus núna?
Ég þarf þig til að flytja 4850 evrur til viðtakanda í Þýskalandi í dag. Ég hef bankaupplýsingar, getur þú gert greiðslu núna?
Með einlægni
(nafn formanns viðkomandi félags)
Hvað er hægt að gera?
Þegar við fjölluðum um svikapóstana fyrir ári var vitnað til upplýsinga frá Landsbankanum. Þar sagði að um sé að ræða afar háþróað netsvindl þar sem nafn formanns eða framkvæmdastjóra félags sé notað við tilbúið netfang og móttakandi nafngreindur. Svindl sem þetta heitir fyrirmælafölsun (e. CEO-fraud) þar sem yfirmaður fyrirtækis eða félags biður um millifærslu á fjármunum á erlenda bankareikninga.
Mikilvægt að tilkynna svikin
Landsbankinn hefur sjálfuð varað við falspóstum sem þessum, stöðvað færslur sem þessar og tilkynnt málið til lögreglu.
Í viðvörun Landsbankans segir að svik af þessu tagi hafi færst í aukana á undanförnum árum. Ef grunur leikur á að fyrirtæki hafi orðið fyrir svona árás er mikilvægt að fyrirtæki hafi samband við lögregluna (cybercrime@lrh.is) og sinn viðskiptabanka.
Þegar það er gert setur bankinn af stað ferli í samstarfi við yfirvöld og aðra banka til að endurheimta féð. Því fyrr sem tilkynning berst, þeim mun líklegri eru endurheimtur. Ennfremur er mikilvægt að kæra öll mál til lögreglunnar. Sjaldnast er ráðist á eitt fyrirtæki í einu og það gerir tilkynningar til lögreglu enn brýnni.
Landsbankinn hefur fjallað ítarlega um það hvernig á að þekkja og verjast fyrirmælafölsunum sem þessum og hefur m.a. gert myndband sem sýnir hvernig skeytin líta út og hvað beri að gera.