Fjársvik Erfitt getur verið að varast fjársvikatilraunir þegar hakkarar hafa brotið sér leið inn í póstþjóna og öll samskipti virðast vera eðlileg.
[ Smellið til að sjá stærri mynd ]
BAKSVIÐ Margrét Kr. Sigurðardóttir margret@mbl.

BAKSVIÐ

Margrét Kr. Sigurðardóttir

margret@mbl.is

Íslenskt fyrirtæki á smásölumarkaði sem er í miklum erlendum viðskiptum varð fyrir því fyrir skömmu að tölvuhakkari komst inn í tölvupóstsamskipti starfsmanns og birgis og það varð til þess að sex milljón króna greiðsla var millifærð inn á reikning í erlendum banka sem fjársvikarinn gaf upplýsingar um. Morgunblaðið hefur undir höndum samskiptasögu starfsmannsins og tölvuhakkarans sem er hátt í 80 tölvupóstar. Þar er hægt að sjá að hakkarinn hefur útbúið tölvupóstfang sem líkist póstfangi erlenda birgisins og hefur hengt fyrri samskiptasögu aftan við ný samskipti þannig að svo líti út sem framhald sé á fyrri samskiptum. Leið fjársvikarans til að fá greiðslur inn á eigin reikning var að senda á starfsmanninn óskir um að ógreiddir reikningar yrðu greiddir inn á nýjan bankareikning vegna þess að fyrirtæki hans væri í endurskoðun og skattmati. Á meðan sú skoðun færi fram þyrfti að senda greiðslurnar inn á þennan nýja reikning og stöðva þyrfti allar greiðslur á gamla bankareikninginn.

Greiðslan í alþjóðlegan banka

Starfsmaðurinn hafði samband við sinn viðskiptabanka hér á landi og bað um að greiðslurnar færu inn á nýjan reikning sem hakkarinn gaf upp. Greiðslan fór í fyrstu ekki í gegn þar sem ekki pössuðu saman upplýsingar um eiganda bankareikningsins og skráðan móttakanda. Hakkarinn sendi því nýjar upplýsingar og greiðslan fór að endingu í gegn eftir að hakkarinn hafði átt í tölvupóstsamskiptum við starfsmann bankans. En raunverulegur birgir fyrirtækisins fékk senda til sín kvittun fyrir greiðslunni þar sem netfang hans er forskráð hjá viðskiptabankanum og kvittunin fer sjálfkrafa frá bankanum til hans. Greiðslan fór inn á reikning í stórum alþjóðlegum banka sem ber fyrir sig bankaleynd og því er engar frekari upplýsingar að hafa þaðan. Forsvarsmenn fyrirtækisins hafa því fá úrræði til að endurheimta peningana nema kæra málið til lögreglu. Þá þyrfti fyrirtækið að leggja út fyrir greiðslum til hins raunverulega birgis til að viðhalda áframhaldandi viðskiptasambandi. Í kjölfar þessa atviks hefur vinnureglum innan fyrirtækisins verið breytt og allt tölvukerfið er komið í örugga vistun annars staðar en hjá fyrirtækinu sjálfu.

Tilraunum fjölgar

Til að fá upplýsingar um hvernig fyrirtæki geti varist að lenda í fjársvikum sem þessum var haft samband við einn af viðskiptabönkunum.

Kristján Kristjánsson, upplýsingafulltrúi Landsbankans, segir að aukning hafi orðið á því að gerðar séu tilraunir til fjársvika í gegnum tölvupóst þar sem send eru greiðslufyrirmæli sem í raun eru ekki frá því fyrirtæki eða einstaklingi sem á tölvupóstfangið sem sent er úr. „Mynstrið í þessu er þannig að afbrotamennirnir komast inn í póstfang eða póstþjón viðskiptavinar, einstaklings eða fyrirtækis, og yfirtaka í raun þannig samskipti við bankann. Erfitt getur verið að varast þessar fjársvikatilraunir þar sem hakkararnir eru komnir inn í póstþjóna og öll samskipti virðast eðlileg.“ Kristján segir að Landsbankinn sé vakandi yfir þessari þróun til að verja hagsmuni viðskiptavina bankans. Gerðar hafa verið breytingar á verklagi við erlendar millifærslur til að draga úr hættu á að svik af þessu tagi eigi sér stað auk þess sem innleitt hefur verið eftirlitskerfi sem stöðvar óeðlilegar greiðslur úr landi.

Kristján segir að Landsbankinn ráðleggi viðskiptavinum að sinna vel öryggismálum sínum, þar eru klassísk verkfæri að breyta um lykilorð og þess háttar. „Stundum verða öryggiskröfur til þess að viðskipti ganga hægar en ella, en það borgar sig að sýna biðlund og koma þannig í veg fyrir hugsanlegt tjón,“ segir Kristján.