Falsaður póstur sendur
Svikahrappur leggur mikla vinnu í undirbúning. Finnur t.d. út hvenær yfirmaður fari í frí og sendirí kjölfarið starfsmanni póst, í nafni yfirmanns, og biður hann að framkvæma millifærslu sem fyrst.
Varnir gegn fyrirmælafölsunum og netsvikum
Tilraunum til fjársvika hefur fjölgað undanfarið, sem kallar á aukna áherslu á netöryggi.
Þú tilkynnir netsvik með því að senda okkur póst á netsvik@arionbanki.is.
Fyrirmælafalsanir
Svikahrappar falsa tölvupósta og senda á starfsfólk fyrirtækja, oft í nafni stjórnenda. Í póstinum, sem gjarnan er mjög trúverðugur, er viðtakandi síðan beðinn að framkvæma greiðslu á reikning í eigu þrjótsins.
Pressa sett á starfsmann
Þrjóturinn ítrekar beiðnina, en tekur fram að ekki náist í hann til staðfestingar því hann sé í fríi.
Millifærsla framkvæmd
Starfsmaður lætur undan pressunni og millifærir á reikning í eigu svikahrappsins.
Komum í veg fyrir fyrirmælafalsanir
Það er mikilvægt að gera viðeigandi ráðstafanir til að minnka líkur á svikum. Hér fyrir neðan eru nokkur ráð til að verjast fyrirmælafölsunum:
- Fræða starfsfólk um einkenni fyrirmælafalsana
- Leggja áherslu á smáatriðin í fyrirmælum, t.d. netfang, birtingarnafn, greiðsluupplýsingar
- Athuga hvort fleiri hafi fengið svipaðan póst
- Ekki láta undan pressu, ítrekanir eru til þess fallnar að fá starfsfólkið til að gera mistök
- Staðfesta greiðslubeiðnir með símtali og leggja áherslu á að tölvupóstur er ekki öruggur samskiptamáti
- Staðfesta breyttar greiðsluupplýsingar birgja með símtali
- Tryggja að greiðslusamþykktarferli sé til staðar, verklagsreglur séu uppfærðar og þeim fylgt
Lenti fyrirtækið í netsvikum?
Ef grunur leikur á að fyrirtæki hafi orðið fyrir netárás, eða einhvers konar svikum, skal hafa samband við viðskiptabanka þess. Í kjölfarið virkjar bankinn viðeigandi ferli með yfirvöldum og öðrum bönkum, leitast við að stöðva svikin og endurheimta féð.
Tilkynna netsvik
Þú tilkynnir netsvik með því að senda okkur póst á netsvik@arionbanki.is. Einnig er mikilvægt að hafa samband við lögregluna með því að senda póst á netfangið abendingar@lrh.is.
Hægt er að kynna sér netsvik nánar á eftirtöldum vefsíðum:
Vefveiðar
Svikahrappar senda fólki tölvupóst eða smáskilaboð og reyna að fá það til að smella á slóð, hlaða niður hugbúnaði eða opna viðhengi. Markmiðið er að komast yfir notendanöfn, lykilorð, reikningsupplýsingar, leyninúmer bankareikninga, greiðslukortanúmer, CVC-númer og fleiri viðkvæmar upplýsingar.
Fölsk skilaboð móttekin
Viðtakandi fær falskan póst eða smáskilaboð sem virðist vera frá heiðvirðu fyrirtæki og er hvattur til að smella á hlekk. Móttakandi smellir á hlekkinn og lendir á falskri síðu sem virðist traustverðug.
Upplýsingum stolið
Á fölsku vefsíðunni er beðið um viðkvæmar upplýsingar s.s. notendanafn, lykilorð, leyninúmer, kortaupplýsingar eða CVC-númer.
Upplýsingar notaðar
Svikahrapparnir nota upplýsingar til að stela fé eða til annars konar svika.
Hvernig má koma í veg fyrir vefveiðar?
Það er mikilvægt að þú þekkir einkenni vefveiða svo þú getir forðast þau. Hér fyrir neðan eru sex ráð sem gott er að hafa í huga:
- Mundu að tölvupóstarnir, vefsíðurnar og skilaboðin geta verið mjög trúverðug. Þau innihalda þó falsaðar upplýsingar, eins og kennimerki fyrirtækja og nöfn starfsmanna.
- Ekki deila öryggisupplýsingum með öðrum. Bankar, stofnanir og heiðvirð fyrirtæki biðja ekki um lykilorð, leyninúmer eða aðrar persónuupplýsingar í gegnum tölvupóst eða smáskilaboð.
- Ekki slá inn notendanafn eða lykilorð á síður sem spretta upp eftir að smellt er á hlekki.
- Notaðu tveggja þátta auðkenningu fyrir tækniþjónustur eins og tölvupóst, Facebook og aðrar persónulegar þjónustur.
- Uppfærðu hugbúnaðar- og öryggisuppfærslur á tölvunni, símanum og spjaldtölvunni.
- Notaðu mismunandi lykilorð fyrir ólíkar þjónustuleiðir.