Netör­ygg­is­sveit CERT-IS tel­ur ástæðu til að vara við svikasím­töl­um sem hafa það mark­mið að plata fórn­ar­lömb til að heim­ila inn­skrán­ingu í heima­banka með ra­f­ræn­um skil­ríkj­um.

Þetta staðfest­ir Guðmund­ur Arn­ar Sig­munds­son, for­stöðumaður CERT-IS, í sam­tali við mbl.is. 

Guðmund­ur seg­ir að mest hafi verið um þetta fyr­ir um mánuði síðan. Ekki hafi verið um mik­inn fjölda sím­tala að ræða en að svikasím­töl­in séu vel þekkt er­lend­is. 

Frétt af mbl.is

Hafa tapað tug­millj­ón­um vegna net­fjár­svika

Alþjóðleg­ir glæpa­hóp­ar

„Þetta kem­ur í sveifl­um,“ seg­ir Guðmund­ur. „Það er tæp­ur mánuður síðan það kom smá holskefla í þess­um sím­töl­um.“

Guðmund­ur seg­ir að um sé að ræða alþjóðlega glæpa­hópa sem herji skipu­lagt á mis­mun­andi svæði. Síma­fyr­ir­tæki reyni í lengstu lög að sigta slík sím­töl út, en að það séu alltaf ein­hver sem brjóti sér leið í gegn.

„Þetta er hin hliðin á sama pen­ing og þegar verið er að senda svika-SMS og svika­tölvu­pósta. Þetta hef­ur allt það sama mark­mið að reyna að plata fólk til að gefa upp auðkenn­is­upp­lýs­ing­ar.“

Guðmund­ur Arn­ar Sig­munds­son, for­stöðumaður netör­ygg­is­sveit­ar­inn­ar CERT-ÍS. mbl.is/​Krist­inn Magnús­son

Núm­er­in virðist ís­lensk í fljótu bragði 

Spurður hvað fólk þurfi helst að var­ast seg­ir Guðmund­ur það ein­kenna sím­töl­in að núm­er­in séu er­lend en virðist ís­lensk í fljótu bragði.

Núm­er­in séu með for­töl­una +1 354 sem rugli marga í rím­inu þar sem +354 sé jú lands­núm­er Íslands. +1 er aft­ur á móti norður­am­er­íska núm­era­svæðið. 

Guðmund­ur seg­ir einnig að al­gengt sé að sá sem hringi tali mjög góða og sann­fær­andi ensku og seg­ist ým­ist vera ný­byrjaður, vera þjón­ustuaðili fyr­ir bank­ann eða vinna í fjar­vinnu.

Óprúttnu aðilarn­ir plati svo fórna­lömb­in til að heim­ila inn­skrán­ingu í heima­banka með ra­f­ræn­um skil­ríkj­um. Þegar inn­skrán­ing­in er leyfð er nær sam­stund­is reynt að skuld­færa kred­it­kort viðkom­andi.

Frétt af mbl.is

Plataði starfs­mann með gam­alli mynd í öku­skír­teini

Geta ekki skráð sig inn aft­ur og aft­ur

Guðmund­ur ít­rek­ar þó að með svikasím­tal­inu sé ekki verið að stela auðkenn­ing­unni var­an­lega. Fórn­ar­lambið þurfi að auðkenna sig aft­ur og aft­ur til þrjót­arn­ir geti brotið sér leið inn á reikn­ing þeirra aft­ur.

„Ef ég myndi gefa þér lyk­il­orðið mitt núna þá gæt­ur þú alltaf skráð þig inn á heima­bank­ann minn. En af því að við erum með tvö­falda auðkenn­ingu og ra­f­ræn auðkenni þá þarf ég alltaf að svara í for­rit­inu eða í sím­an­um í hvert sinn sem þú skrá­ir þig inn.“

Seg­ir Guðmund­ur mik­il­vægt að hafa var­ann á og bregðast skjótt við ef grun­ur liggi á um að svik hafi átt sér stað. Mik­il­vægt sé að hafa sam­band við bank­ann og loka kort­inu. Bend­ir Guðmund­ur einnig á vefsíðu CERT-IS þar sem fólk geti leitað sér frek­ari upp­lýs­inga.