25. febrúar 2019

Passið ykkur á svikahröppunum!

Netsvikahrappar eru komnir af stað aftur og byrjaðir að reyna að svíkja fé út úr ungmenna- og íþróttafélögunum. Eins og áður er um að ræða tölvupósta sem fjármálastjórar eða bókhaldarar fá og líta út fyrir að séu frá framkvæmdastjóra eða formanni félags sem viðkomandi starfar hjá.

Í tölvupóstinum er óskað eftir millifærslu í erlendri mynt inn á erlenda bankareikninga. Upphæðirnar geta verið allháar. 

UMFÍ varar ungmenna- og íþróttafélög við svikapóstum sem þessum. 

Dæmi um póstinn sem er að ganga núna og reynt að hafa rúmar 3,4 milljónir af sambandsaðila:

 

 

Engu virðist skipta þótt móttakandi póstsins svari fyrstu beiðninni í tölvupósti. Hann fær svar til baka á íslensku með íslenskum stöfum eins og raunverulegur sendandi hafi sent hann. 

UMFÍ brýnir fyrir þeim sem fá svona tölvupósta að hringja í viðkomandi og spyrja hvort hann hafi sent póstinn.

 

Hvað á að gera?

Þegar við fjölluðum um svikapóstana fyrir nokkrum misserum var vitnað til upplýsinga frá Landsbankanum. Þar sagði að um sé að ræða afar háþróað netsvindl þar sem nafn formanns eða framkvæmdastjóra félags sé notað við tilbúið netfang og móttakandi nafngreindur. Svindl sem þetta heitir fyrirmælafölsun (e. CEO-fraud) þar sem yfirmaður fyrirtækis eða félags biður um millifærslu á fjármunum á erlenda bankareikninga.

Dæmi um svikapóst:

 

 

Mikilvægt að tilkynna svikin

Landsbankinn hefur stöðvað færslur sem þessar og er málið tilkynnt til lögreglu.

Landsbankinn varaði á dögunum við falspóstum sem þessum.

Í viðvörun Landsbankans segir að svik af þessu tagi hafi færst í aukana á undanförnum árum. Ef grunur leikur á að fyrirtæki hafi orðið fyrir svona árás er mikilvægt að fyrirtæki hafi samband við lögregluna (cybercrime@lrh.is) og sinn viðskiptabanka.

Þegar það er gert setur bankinn af stað ferli í samstarfi við yfirvöld og aðra banka til að endurheimta féð. Því fyrr sem tilkynning berst, þeim mun líklegri eru endurheimtur. Ennfremur er mikilvægt að kæra öll mál til lögreglunnar. Sjaldnast er ráðist á eitt fyrirtæki í einu og það gerir tilkynningar til lögreglu enn brýnni.

Landsbankinn hefur fjallað ítarlega um það hvernig á að þekkja og verjast fyrirmælafölsunum sem þessum og hefur m.a. gert myndband sem sýnir hvernig skeytin líta út og hvað beri að gera.