Skúrkar reyna að svíkja milljónir af íþrótta- og ungmennafélögum
„Þetta er mikið högg fyrir litlar deildir og kemur þeim illa. Þessir skúrkar eru svakalega bíræfnir og undirbúa sig alveg ótrúlega vel áður en þeir svindla á íþróttafélögum,“ segir Jón Júlíus Karlsson, framkvæmdastjóri Aftureldingar í Mosfellsbæ.
Rétt fyrir jólin í fyrra sendu erlendir svikahrappar gjaldkera einnar deildar Aftureldingar tölvupóst sem virtist vera frá formanni sömu deildar. Í tölvupóstinum var gjaldkerinn beðinn um að millifæra tiltekna upphæð á bankareikning í erlendum banka. Tölvupósturinn var á íslensku í nafni formanns deildar félagsins til gjaldkerans og virtist í amstri dagsins lítið athugavert við póstinn. Gjaldkerinn sendi inn ósk um millifærslu til framkvæmdastjóra félagsins sem millifærði upphæðina, nokkur hundruð þúsund krónur. Nokkrum mínútum eftir að upphæðin var millifærð vaknaði grunur um að ekki væri allt með felldu. Haft var samband við viðskiptabanka félagsins og gripið til aðgerða. Millifærslan náði hins vegar í gegn.
Jón Júlíus segir ekki ljóst hvort fjármunirnir séu tapaðir. Málið sé nú í höndum erlenda bankans sem tók við millifærslunni.
Breyttu verkferlum
Jón segir Aftureldingu hafa farið yfir öryggismálin í kjölfarið og breytt verkferlum. Strangari kröfur séu gerðar til deilda félagsins varðandi allar millifærslur og sérstaklega erlendar millifærslur. Munnlegt samþykki formanns og gjaldkera þarf að liggja fyrir erlendum millifærslum. Netföng gjaldkera hafa sömuleiðis verið fjarlægð af heimasíðu Aftureldingar. Þetta er aðeins hluti af því sem Afturelding hefur gripið til. Jón Júlíus segir einfaldasta ráðið að formenn og gjaldkerar ræði saman í síma komi upp ósk um erlenda millifærslu.
„Þótt þetta sé afar leiðinlegt mál þá þurfum við að læra af því og búa til verkferla til að koma í veg fyrir að svona lagað geti endurtekið sig,“ segir Jón Júlíus.
Samkvæmt upplýsingum UMFÍ hefur gjaldkerum og fjármálastjórum sambandsaðila UMFÍ og aðildarfélaga þeirra fengið beiðnir frá að því virðist formanni eða framkvæmdastjóra að millifæra misháar upphæðir á erlenda bankareikninga. Upphæðirnar geta verið frá nokkur hundruð þúsund krónum og upp á nokkrar milljónir króna á reikninga í Bretlandi og Ítalíu. Sambandsaðilar UMFÍ eru 29 og félögin rúmlega 340. Ljóst er að um háar fjárhæðir er að ræða í þessum svikamálum.
Háþróað netsvindl
Samkvæmt upplýsingum frá Landsbankanum er um afar háþróað netsvindl. Þar er nafn formanns eða framkvæmdastjóra félags notað við tilbúið netfang og móttakandi nafngreindur. Svindl sem þetta heitir fyrirmælafölsun (e. CEO-fraud) þar sem yfirmaður fyrirtækis eða félags biður um millifærslu á fjármunum á erlenda bankareikninga.
Dæmi um svindlpóst:
![]()
Mikilvægt að tilkynna svikin
Landsbankinn hefur stöðvað færslur sem þessar og er málið tilkynnt til lögreglu.
Í viðvörun Landsbankans segir að svik af þessu tagi hafi færst í aukana á undanförnum árum. Ef grunur leikur á að fyrirtæki hafi orðið fyrir svona árás er mikilvægt að fyrirtæki hafi samband við lögregluna (cybercrime@lrh.is) og sinn viðskiptabanka.
Sjá: