EN

Viðvörun vegna fyrirmælasvika 

Netöryggissveitin CERT-IS varar við bylgju svokallaðra fyrirmælasvika sem töluvert hefur borið á. Fyrirmælasvik er tegund svika þar sem fórnarlömb eru blekkt til að framkvæma aðgerðir á borð við bankamillifærslur á reikninga glæpamanna. Oftar en ekki berast tölvupóstar frá pósthólfi sem óprúttinn aðili hefur brotist inn í eða póstur berst frá netfangi sem er keimlíkt viðurkenndu fyrirtækjanetfangi. 

CERT-IS bárust nokkrar tilkynningar í júní og það sem af er júlímánuði, þar sem svikarar hafa blekkt fyrirtæki til að millifæra háar upphæðir. Svo virðist sem að yfirstandandi bylgja beinist einna helst að fyrirtækjum í verktaka- og byggingariðnaði og viðskiptavinum þeirra. CERT-IS beinir því til almennings að vera á varðbergi og tryggja að greiðsluupplýsingar séu réttar. Þá er sömuleiðis afar mikilvægt að sannreyna allar beiðnir um breytingar á reikningsupplýsingum.  Mjög mikilvægt er að fyrirtæki brýni fyrir sumarstarfsmönnum og starfsfólki í afleysingum að vera á varðbergi, en óprúttnir aðilar láta oft á sér kræla á sumrin í þeirri von að starfsmannavelta vegna sumarfría auki líkurnar á því að starfsfólk falli fyrir svikum. Víða erlendis eru dæmi um að svikapóstar séu sendir meðan stjórnendur eru í flugi eða utan fjarskiptasambands. 

Eftirfarandi aðferðir eru þekktar: 

  • Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til samstarfsmanns um að framkvæma þurfi millifærslu með hraði. 
  • Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til viðskiptavinar um að framkvæma þurfi millifærslu með hraði. 
  • Bankareikningur stofnaður í útlöndum með nafni sem líkist nafni íslensks fyrirtækis. 
  • Innbrot í tölvupósthólf birgja og eldri tölvupóstsamskipti nýtt til að senda fyrirmælasvik á viðskiptavini. 

Gott er að hafa eftirfarandi atriði í huga: 

  • Staðfestið alla bankareikninga og greiðsluupplýsingar og fylgið eftir beiðnum um millifærslur  með símtali áður en fjármunir eru millifærðir. 
  • Veitið því athygli hvort ný netföng séu skyndilega notuð í samskiptum. Ef tölvupóstar hafa borist frá „gudmundur@fyrirtæki.is“ en svo berst beiðni um greiðslu frá „gudmundur@fyrirtæki.com“ eða „gudmundur.fyrirtæki@gmail.com“ er líklegt að um fyrirmælasvik sé að ræða. 
  • Farið yfir nýlegar millifærslur og staðfestið hvort  þær hafi ratað til réttra aðila. 
  • Hafið tafarlaust samband við CERT-IS ef grunur er um fyrirmælasvik og við lögregluna á höfuðborgarsvæðinu ef þið hafið orðið fyrir fyrirmælasvikum. 
  • Farið yfir verklag með sumarstarfsmönnum og afleysingarfólki og brýnið fyrir þeim að  svikarar nýta sér sumartímann sérstaklega. 

Í nóvember 2024 birti CERT-IS tilkynningu þar sem varað var við vefveiðum sem herja sérstaklega á notendur Microsoft 365 til að brjótast inn í tölvupósta. Í tilkynningunni má finna útskýringu á því hvernig svikarar ná að brjótast inn í tölvupósthólf og ráðleggingar til að verjast þeim. https://cert.is/frettasafn/microsoft-365-vefveidar-herferd/  

 

Scroll to Top