Netöryggissveitin CERT-IS varar við bylgju svokallaðra fyrirmælasvika sem töluvert hefur borið á. Fyrirmælasvik er tegund svika þar sem fórnarlömb eru blekkt til að framkvæma aðgerðir á borð við bankamillifærslur á reikninga glæpamanna. Oftar en ekki berast tölvupóstar frá pósthólfi sem óprúttinn aðili hefur brotist inn í eða póstur berst frá netfangi sem er keimlíkt viðurkenndu fyrirtækjanetfangi.
CERT-IS bárust nokkrar tilkynningar í júní og það sem af er júlímánuði, þar sem svikarar hafa blekkt fyrirtæki til að millifæra háar upphæðir. Svo virðist sem að yfirstandandi bylgja beinist einna helst að fyrirtækjum í verktaka- og byggingariðnaði og viðskiptavinum þeirra. CERT-IS beinir því til almennings að vera á varðbergi og tryggja að greiðsluupplýsingar séu réttar. Þá er sömuleiðis afar mikilvægt að sannreyna allar beiðnir um breytingar á reikningsupplýsingum. Mjög mikilvægt er að fyrirtæki brýni fyrir sumarstarfsmönnum og starfsfólki í afleysingum að vera á varðbergi, en óprúttnir aðilar láta oft á sér kræla á sumrin í þeirri von að starfsmannavelta vegna sumarfría auki líkurnar á því að starfsfólk falli fyrir svikum. Víða erlendis eru dæmi um að svikapóstar séu sendir meðan stjórnendur eru í flugi eða utan fjarskiptasambands.
Eftirfarandi aðferðir eru þekktar:
- Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til samstarfsmanns um að framkvæma þurfi millifærslu með hraði.
- Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til viðskiptavinar um að framkvæma þurfi millifærslu með hraði.
- Bankareikningur stofnaður í útlöndum með nafni sem líkist nafni íslensks fyrirtækis.
- Innbrot í tölvupósthólf birgja og eldri tölvupóstsamskipti nýtt til að senda fyrirmælasvik á viðskiptavini.
Gott er að hafa eftirfarandi atriði í huga:
- Staðfestið alla bankareikninga og greiðsluupplýsingar og fylgið eftir beiðnum um millifærslur með símtali áður en fjármunir eru millifærðir.
- Veitið því athygli hvort ný netföng séu skyndilega notuð í samskiptum. Ef tölvupóstar hafa borist frá „gudmundur@fyrirtæki.is“ en svo berst beiðni um greiðslu frá „gudmundur@fyrirtæki.com“ eða „gudmundur.fyrirtæki@gmail.com“ er líklegt að um fyrirmælasvik sé að ræða.
- Farið yfir nýlegar millifærslur og staðfestið hvort þær hafi ratað til réttra aðila.
- Hafið tafarlaust samband við CERT-IS ef grunur er um fyrirmælasvik og við lögregluna á höfuðborgarsvæðinu ef þið hafið orðið fyrir fyrirmælasvikum.
- Farið yfir verklag með sumarstarfsmönnum og afleysingarfólki og brýnið fyrir þeim að svikarar nýta sér sumartímann sérstaklega.
Í nóvember 2024 birti CERT-IS tilkynningu þar sem varað var við vefveiðum sem herja sérstaklega á notendur Microsoft 365 til að brjótast inn í tölvupósta. Í tilkynningunni má finna útskýringu á því hvernig svikarar ná að brjótast inn í tölvupósthólf og ráðleggingar til að verjast þeim. https://cert.is/frettasafn/microsoft-365-vefveidar-herferd/