Tölvuþrjótar svíkja út tugi milljóna í stökum millifærslum.
Tölvuglæpir og nettengd afbrot af margvíslegu tagi hafa færst mjög í aukana undanfarin ár og verða tölvuþrjótar sífellt betri í því að blekkja fórnarlömb sín. Falsanir á greiðslufyrirmælum er ein tegund tölvuglæpa sem hefur valdið fyrirtækjum og einstaklingum á Íslandi tjóni. Dæmi eru um að starfsfólk fyrirtækja hafi verið blekkt til að millifæra tugi milljóna króna í þeirri trú að um viðskiptamann sé að ræða.
Guðný Hjaltadóttir, lögfræðingur Félags atvinnurekenda (FA), segir ástæðu til að hafa miklar áhyggjur af þróuninni, en næstkomandi þriðjudag efnir félagið til morgunverðarfundar undir yfirskriftinni Hvernig geta fyrirtæki varist netglæpum?
„Það hafa komið inn á okkar borð dæmi um félagsmenn sem hafa lent í þessu og við þekkjum einnig mörg dæmi utan félagsins. Við viljum vekja athygli á þessari þróun áður en dæmunum fjölgar,“ segir Guðný í samtali við Mannlíf.
Hún segist telja að fyrst og fremst sé um að ræða erlenda tölvuþrjóta en útilokar ekki samstarf við íslenska aðila og bendir á að tölvuþrjótarnir séu farnir að nota mun vandaðra málfar en áður hefur þekkst og því sé sífellt auðveldara að láta blekkjast. „Þeim tekst að taka yfir netföng og fara yfir tölvupóstsamskipti. Þannig ná þeir að kynna sér samskiptasögu aðila og orðfæri þess aðila sem á að líkja eftir.“
Spurð að því hvernig þessir glæpir lýsi sér í dag segir hún að algengast sé að sjá svokallaðar greiðslufyrirmælafalsanir. „Það koma tölvupóstar frá viðskiptamönnum fyrirtækja, t.d. erlendum birgjum, þar sem verið er að biðja um að fyrirtækið leggi inn á nýjan reikning og viðkomandi reikningar virðast tengdir við nafn raunverulega kröfuhafans.
Einnig eru dæmi um að gefinn sé út nýr reikningur sem lítur út eins og hefðbundinn reikningur en þar er búið að breyta greiðslufyrirmælum. Reikningurinn er þá greiddur til rangra aðila en eftir stendur hinn upphaflegi reikningur sem er ógreiddur,“ útskýrir Guðný og bætir við að önnur tegund þessara svika séu svokölluð stjórnendasvik (e. CEO Fraud).
„Það eru svik þar sem yfirmaður virðist senda beiðni á undirmann og biður hann um að millifæra sem snöggvast. Í báðum tilvikum er verið að senda þessa pósta úr raunverulegum netföngum yfirmanna. Þrjótunum tekst s.s. að taka yfir tölvupóstana, þannig að falspósturinn kemur beint frá yfirmanni, jafnvel í framhaldi af eldri samskiptum.
Í öðrum tilfellum er búið að gera einhverjar smávægilegar breytingar á netfangi, eins og t.d. að setja inn tölustafinn 1 í staðinn fyrir lítið l eða bæta við staf eða kommu. Þannig að þetta eru keimlík netföng og sá sem gengur í gildruna tekur ekki eftir muninum. Þá eru til svokallaðir spoof-tölvupóstar þar sem unnt er að láta tölvupósta líta út fyrir að koma úr öðru netfangi en þeir koma raunverulega. Greiðendur falla þá í þessa gryfju þar sem þeir telja sig vera í samskiptum við fólk sem þeir treysta.“
„Ég hef heyrt dæmi um allt frá 500 þúsundum og upp í 45 milljónir sem sviknar eru út úr fyrirtækjum í stökum færslum.“
Guðný segir að um mjög háar upphæðir sé að ræða. „Ég hef heyrt dæmi um allt frá 500 þúsundum og upp í 45 milljónir sem sviknar eru út úr fyrirtækjum í stökum færslum hér á Íslandi,“ segir hún og bætir við að þegar millifærsla hefur verið framkvæmd sé skaðinn skeður. Hún þekki ekki dæmi um fórnarlömb slíkra glæpa sem hafi endurheimt fjármuni sína. Oft á tíðum sé þetta tap fyrir greiðandann en í þeim tilvikum sem greiðandi hafi talið sig vera að greiða kröfu sem er enn til staðar eftir greiðsluna skipti m.a. máli hvernig netöryggismálum viðkomandi aðila var háttað og úr hvaða netfangi fyrirmælin bárust.