CERT-IS varar við vef­veiðum í gegnum smá­skila­boð

„Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer,“ segir í tilkynningu á vef CERT-IS.

Þegar verið er að fiska eftir rafrænum skilríkjum fólks fara svikin þannig fram að fólk er beðið um símanúmer og seinna um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. „Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.“

Í heimabankanum getur árásaraðilinn millifært af reikningum og notað kreditkort og um leið og raunverulegur eigandi reynir að loka kortum sínum getur hinn óprúttni aðili opnað þau aftur, þar sem hann er kominn inn í heimabankann.

„Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða.“

CERT-IS beinir því til fólks að vera á varðbergi og hugsa sig tvisvar um áður en það fylgir leiðbeiningum sem berast með SMS. Gott er að skoða hvaðan skilaboðin eru að koma, úr hvaða númeri, og gaumgæfa skilaboðin sjálf; leita eftir lélegu málfari og/eða stafsetningu.

Þá ber að skoða vefslóðina sem beint er á.

„Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða,“ segir CERT-IS.