Hoppa yfir valmynd

CERT-IS varar við svikaherferðum tengdum útsöludögum

23. nóv. 2022

Eins og undanfarin ár má búast við aukningu í svikaherferðum tengt vinsælum stórútsölum eins og "Svartur Fössari " (e. Black Friday) og "Netmánudagur" (e. Cyber Monday). 

Svikahrappar nýta sér þá oft nafn sendingarfyrirtækja eins og DHL og Póstsins til að senda út sviksamleg skilaboð og svíkja út persónu- og greiðslukortaupplýsingar. Svikaherferðir sem tengjast slíkum útsölutímabilum hafa verið í stöðugum vexti síðustu ár.  

Svikaherferðirnar virka þannig að sett er upp fölsk vefsíða og svikahrapparnir senda síðan skilaboð með áminningu um að greiða sendingarkostnað vegna nýlegra vörukaupa með hlekk á svikasíðuna. Síður sem þessar verða sífellt trúverðugri og getur reynst erfitt að greina svikasíður frá raunverulegum greiðslusíðum.

Áður en kreditkortanúmer er gefið upp er því gott að staldra við og hugsa hvort það sé eitthvað sérkennilegt við greiðslusíðuna eða tilkynninguna.
 

Fáðu staðfestingu!

Ef upp kemur minnsti vafi um réttmæti kröfunnar skal hafa beint samband við flutningsfyrirtækið eða verslunina og fá réttmæti hennar staðfest.

Mælt er gegn því að tölvupóstinum eða smáskilaboðum sé svarað. Mun öruggara er að fara á vefsíður fyrirtækjanna og fá almennt netfang eða símanúmer eða hafa samband við upplýsingaveitur á borð við 1818 eða 1819.

Mikil tímapressa?

Svikahrappar setja oft tímapressu á viðtakendur til að auka líkindin á að svikin heppnist áður en viðbragðsaðilar fara í aðgerðir til að loka þeim. Af þeim sökum er orðalag í herferðum oft þannig að viðtakandi þurfi að bregðast strax við til að verða ekki fyrir tjóni.

Ef tímarammi sem er gefinn upp er naumur eða orðalag framkallar streituviðbragð fáðu þá staðfestingu! 

Eðlilegt málfar?

Þó svikaherferðirnar verði stöðugt trúverðugri má oft finna málfræði- eða stafsetningarvillur sem ólíklegt er að sleppi í gegnum gæðaferla fyrirtækja.

Ef málfar hljómar vélrænt eða virðist vera bein þýðing af ensku yfir á íslensku fáðu þá staðfestingu! 

Óljósar vörur eða sendingarnúmer?

Síður sem þessar innihalda oft óljósar upplýsingar um hvað er verið að rukka fyrir. Ef vörunúmer eru notuð frekar en vöruheiti eða ef sendingarnúmer er ókunnuglegt eða hreinlega vantar fáðu þá staðfestingu!

Smáskilaboð frá óvenjulegu nafni eða númeri? 

Mikil aukning hefur verið á svokölluðum "smishing" herferðum þar sem smáskilaboð eru notuð til að senda tengla á svikasíður. Ólíklegt er að heiðarlegt fyrirtæki muni senda úr númeri eða nafni sem er ótengt fyrirtækinu að öllu leiti.  

Hægt er að smíða smáskilaboð þannig að nafn sendanda líkist þekktu nafni sendingafyrirtækis, ekki er hægt að treysta á að þetta þýði að skilaboðunum sé treystandi. 

Ef nafn eða númer sendanda er furðulegt fáðu þá staðfestingu! 

Lágar upphæðir?

Svikaherferðirnar birta oft litlar upphæðir í krónum, dollurum eða evrum, það er að sjálfsögðu ekkert að treysta á svikara með það. Ef þeir komast yfir greiðslukortaupplýsingarnar þínar reyna þeir að taka út eins mikið af kortinu og þeir geta. Oft eru sendar margar úttektarbeiðnir á stuttu tímabili þangað til að ekkert er eftir nema nokkrar krónur. Í færri tilvikum er notuð mynt sem er ekki algeng í viðskiptum á Íslandi og er ein vísbending um að um hugsanleg svik sé að ræða. 

Falskar sölusíður

Mikil aukning hefur einnig orðið á fölskum sölusíðum þar sem vinsælar vörur eru auglýstar á verði sem sem er langt undir því sem telst eðlilegt. Auglýsingar inn á þessar síður rata oft inn á samfélagsmiðla í gegnum falska notendur. Það eru þá engar vörur á bakvið þessar síður heldur eru þær notaðar til að stela kortaupplýsingum. Því er alltaf nauðsynlegt að kanna uppruna sölusíðunnar ef hún er algjörlega óþekkt viðkomandi.  

CERT-IS mælir með að fólk gefi sér góðan tíma í að yfirfara öll þau skilaboð og tölvupósta sem tengjast kaupum og sendingum og gefi aldrei upp persónu- eða kortaupplýsingar nema að geta staðfest uppruna þeirra og réttmæti. Ef einhver vafi er á að um réttmæt skilaboð sé að ræða, staðfestið þá skilaboðin með því að fara á heimasíður viðkomandi sölu- og sendingaraðila eða hringið í þá. 

Hægt er að senda afrit á CERT-IS af slíkum svikatilraunum með tölvupósti á phishing@cert.is og einnig er hægt að tilkynna atvik í gegnum heimasíðu CERT-IS. 

Frekari upplýsingar