09. október 2020

Lögreglan varar íþróttahreyfinguna við svindlpóstum frá skúrkum

Lögreglan á höfuðborgarsvæðinu varar við auknum fjölda netglæpa gagnvart íþróttahreyfingunni. Til að koma í veg fyrir að fólk í íþróttahreyfingunni lendi í neti svindlara hefur lögreglan búið til yfirlit um helstu aðferðir þeirra ásamt því að taka saman ráð til að sporna við svindli sem þessu.

Nú þegar hafa nokkur íþróttafélög í landinu orðið fyrir barðinu á svindli sem þessu og tapað talsverðu fé.

Svik með tölvupóstum og beiðni um millifærslur er algengasti netglæpurinn. Hann veldur mestum fjárhagslegum skaða á Íslandi og í heiminum öllum. Heildartjón á Íslandi er talið nema nærri einum og hálfum milljarði á síðustu þremur árum.

Lögreglan mælir með því að fólk í íþróttahreyfingunni fylgi svikapóstum ávallt eftir og tilraunum til þeirra. Besta ráðið til að uppræta svikin er að tilkynna þau til lögreglu.

Vinsamlegast komið þessum upplýsingum á framfæri við aðildarfélög, starfsmenn og stjórnendur svo enginn verði fyrir tjóni af völdum svikahrappa.

 

Dæmi um netsvindl

Netsvindl og íþróttafélög: Tölvupóstsvindl (BEC – Business Email Compromise)

Skilaboð af þessu tagi eru aðeins af koma upp í dag hjá íþróttafélögum í dag en það var þó nokkuð um sambærileg svindl fyrir um 3 árum. Svindlararnir koma fram í nafni formanns félagsins og senda á gjaldkerann. Upphæðir eru algengar frá 400.000 kr. og upp í milljón sem er mjög mikið tjón fyrir lítil félög. Hér er smá umfjöllun um þessa tegund af svindli.

Verknaðaraðferð MO Modus Operandi: - Þau sem standa að svindlinu komast yfir lista með stjórn félaganna og velja úr formann og gjaldkera. Senda síðan póst í nafni formanns til gjaldkera til að knýja fram greiðslu á erlendan reikning. Oftast er tímapressa, þarf að gerast í dag til gefa viðtakanda lítinn tíma til að bregðast við.

Pósturinn að ofan er dæmi um slíkt. Í honum er líka algeng hættumerki, netfangið er bogið. En það stoðar lítið því oft sér viðtakandi það ekki nema að leita sérstaklega eftir því eða það getur verið mun betur falið og ekki fyrir leikmann að sjá muninn. Það er líka mun erfiðara að sjá slíkt í símum en í tölvum.

Ef greiðsla er send af stað þá fylgir oft önnur beiðni, því þetta er vinna svindlaranna. Að hafa af fólki fé. Þessi aðferð er kölluð á ensku Business Email Compromise eða BEC. Vísar það til þess að oftast er reynt að ráðast á fyrirtæki með þessari aðferð og er þetta sá flokkur netglæpa sem veldur mestum fjárhagslegum skaða á Íslandi og í heiminum öllum. Heildartjón á Íslandi er nærri einum og hálfum milljarði á síðustu 3 árum.

Sérstakir áhættuhópar: Íþróttafélögum er sérstaklega hætt við þessu vegna þess að svo margir sinna þessum störfum í sjálfboðavinnu og eru því óvön í þessu samhengi. Það er þess vegna útsettara fyrir því að framkvæma slíkar svikagreiðslur. Þá bætist við að stundum koma þjálfarar frá öðrum löndum og því geta slíkar greiðslur átt sér eðlilegar skýringar. Þetta vita þeir sem standa að svindlinu og því leita þeir eftir félögum og stjórnum þeirra.

 

Góðar venjur

  • Regla númer eitt er að ef þú færð tölvupóst þar sem þú átt að greiða inn á áður óþekktan reikning þá skaltu hafa samband beint við þann sem sendi þér póstinn og með öðrum hætti en tölvupósti og fá staðfestingu á honum. Hringdu í síma viðkomandi eða hittu hann. Oft er villandi texti settur inn í skeytin eins og „ég er á fundi og það er ekki hægt að ná í mig í síma“ en það er bara til að setja þann sem á að svindla á í pressu.
  • Ef það er tímapressa í skeytum, þá er það hættumerki. Ekki láta það setja þig í aukna pressu, þá er hættara við mistökum.
  • Ekki ýta á reply á svona skeytum, sendu frekar nýjan póst á viðkomandi. Þessi póstur er oft þannig frágenginn að reply fer á svindlarann en nýr póstur fer oft á réttan viðtakanda eða að báðir möguleikar koma upp og þá er oft augljóst að önnur er falsk slóð.
  • Ef þú ert í samskiptum við erlendan samstarfsaðila sem vill breyta greiðslufyrirkomulagi þá er líka full ástæða að hafa varan á sér og setja sig í beint samband við sína tengla þar. Sá sem greiðir inn á svindl er sá sem tapar og áhætta þeirra er því mikil.
  • Talið saman um netglæpi og varið hver annað við, þetta er ekki eitt átak og þá er það búið það þarf stöðugt að vera á varðbergi og minna á þessar hættur.

 

Aðgerðir lögreglu

Það skiptir miklu máli að fá þessa svikareikninga til okkar. Jafnvel þó að þú sjáir að þetta sé svindl þá er gott að svara og spyrja hvert þessi greiðsla á að fara og senda okkur síðan reikninginn á abendingar@lrh.is og cybercrime@lrh.is – við erum í samstarfi við Seðlabankann og tilkynnum þessa reikninga sem váreikninga (hættu reikninga) og það hefur bjargað tugum milljóna hér á landi. Við sendum líka inn tilkynningar erlendis um að þetta séu reikningar sem eru tengdir peningaþvætti. Allt þetta skiptir máli. Ef nokkuð er liðið frá því að greiðsla hefur verið send, þá eru samt afar litlar líkur á því að við getum náð peningum til baka og því skipta forvarnir svo miklu máli.