Svikarar nýti sumarfrí til að blekkja fyrirtæki til að millifæra háar upphæðir Lovísa Arnardóttir skrifar 3. júlí 2025 15:42 Netöryggissveitin mælir með því að fyrirtæki fólk í afleysingum og sumarstarfsfólk vita af hættunni af fyrirmælasvikum. Vísir/Getty Netöryggissveitin CERT-IS varar við bylgju svokallaðra fyrirmælasvika. Undanfarið hafi borið töluvert á slíkum svikum, sérstaklega hjá fyrirtækjum í verktaka- og byggingariðnaði og viðskiptavinum þeirra. Nokkrar tilkynningar um slík svik bárust í júní og það sem af er júlí þar sem fyrirtæki hafa verið blekkt til að millifæra háar upphæðir Fyrirmælasvik er tegund svika þar sem fórnarlömb eru blekkt til að framkvæma aðgerðir á borð við bankamillifærslur á reikninga glæpamanna. Oftar en ekki berast tölvupóstar frá pósthólfi sem óprúttinn aðili hefur brotist inn í eða póstur berst frá netfangi sem er keimlíkt viðurkenndu fyrirtækjanetfangi. CERT-IS beinir því til almennings að vera á varðbergi og tryggja að greiðsluupplýsingar séu réttar og að sannreyna alltaf allar beiðnir um breytingar á reikningsupplýsingum. Þá segir CERT-IS mikilvægt að fyrirtæki brýni fyrir sumarstarfsmönnum og starfsfólki í afleysingum að vera á varðbergi. Óprúttnir aðilar láti oft á sér kræla að sumri vegna aukinna líkna að starfsfólk í afleysingum falli fyrir svikum. Í tilkynningu CERT-IS segir að erlendis séu dæmi um að svikapóstar hafi verið sendir meðan stjórnendur eru í flugi eða utan fjarskiptasambands. Í tilkynningu segir að eftirfarandi aðferðir séu þekktar þegar fyrirmælasvik eru framkvæmd: Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til samstarfsmanns um að framkvæma þurfi millifærslu með hraði. Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til viðskiptavinar um að framkvæma þurfi millifærslu með hraði. Bankareikningur stofnaður í útlöndum með nafni sem líkist nafni íslensks fyrirtækis. Innbrot í tölvupósthólf birgja og eldri tölvupóstsamskipti nýtt til að senda fyrirmælasvik á viðskiptavini. Þá segir í tilkynningu að gott sé fyrir fólk að hafa eftirfarandi í huga: Staðfestið alla bankareikninga og greiðsluupplýsingar og fylgið eftir beiðnum um millifærslur með símtali áður en fjármunir eru millifærðir. Veitið því athygli hvort ný netföng séu skyndilega notuð í samskiptum. Ef tölvupóstar hafa borist frá „gudmundur@fyrirtæki.is“ en svo berst beiðni um greiðslu frá „gudmundur@fyrirtæki.com“ eða „gudmundur.fyrirtæki@gmail.com“ er líklegt að um fyrirmælasvik sé að ræða. Farið yfir nýlegar millifærslur og staðfestið hvort þær hafi ratað til réttra aðila. Hafið tafarlaust samband við CERT-IS ef grunur er um fyrirmælasvik og við lögregluna á höfuðborgarsvæðinu ef þið hafið orðið fyrir fyrirmælasvikum. Farið yfir verklag með sumarstarfsmönnum og afleysingarfólki og brýnið fyrir þeim að svikarar nýta sér sumartímann sérstaklega. Í nóvember 2024 birti CERT-IS tilkynningu þar sem varað var við vefveiðum sem herja sérstaklega á notendur Microsoft 365 til að brjótast inn í tölvupósta. Í tilkynningunni má finna útskýringu á því hvernig svikarar ná að brjótast inn í tölvupósthólf og ráðleggingar til að verjast þeim. https://cert.is/frettasafn/microsoft-365-vefveidar-herferd/ Netglæpir Netöryggi Tækni Mest lesið Ekkert tillit tekið til aðstæðna og ljóst að vöruúrval minnki Viðskipti innlent Brutu lög við söluna á Íslandsbanka og greiða yfir 60 milljónir í sektir Viðskipti innlent Vilja að Musk fái allt að 122 billjónir á næsta áratug Viðskipti erlent Pakkarnir séu langt frá því að vera sambærilegir Viðskipti innlent Segir búið að „dauðadæma Vefjuna“ vegna ummæla Reynis Viðskipti innlent Síminn má dreifa efni Sýnar Viðskipti innlent Hryllingssögur og dæmi: „Slúbbertar halda heilu stofnunum í gíslingu“ Atvinnulíf Segir félaginu skylt að skipta sér af „sorgarvegferð“ Play Viðskipti innlent Húrra opnar þriðju verslunina á höfuðborgarsvæðinu Viðskipti innlent Ellefu prósent þjóðarinnar eiga ísvél Neytendur Fleiri fréttir Ekkert tillit tekið til aðstæðna og ljóst að vöruúrval minnki Brutu lög við söluna á Íslandsbanka og greiða yfir 60 milljónir í sektir Pakkarnir séu langt frá því að vera sambærilegir Síminn má dreifa efni Sýnar Húrra opnar þriðju verslunina á höfuðborgarsvæðinu Segir félaginu skylt að skipta sér af „sorgarvegferð“ Play Seldu samheitalyf við hvítblæði og HIV fyrir hundruð milljóna Ráðin nýr fagstjóri hjá Íslandsstofu Greiddu eina krónu fyrir Mannlíf Aukið samstarf opni á fleiri tengimöguleika til vesturstrandar Bandaríkjanna Bein útsending: Sjálfbærnidagur Landsbankans Tekur við starfi forstjóra Samkaupa Hætta með spilakassa á Ölveri Bein útsending: Ársfundur Grænvangs - Samstarf til framtíðar Flytja Emmessís í Grafarvog 78 sagt upp í þremur hópuppsögnum Tveir nýir framkvæmdastjórar hjá Póstinum Segir „vanstilltan“ starfsmann Icelandair kominn úr skotgröfunum Ráðinn nýr fjárfestingastjóri Ísafold Capital Partners Þrjár ráðnar til Krafts Bein útsending: Morgunfundur Svansins: Harðar kröfur – Auðvelt val Opnuðu 64 ný hjúkrunarrými á Hrafnistu í Kópavogi Kaupa bræðurna út: „Við vorum sammála um að vinna ekki lengur saman“ Flestir ánægðir með söluna á Íslandsbanka Samið um norðlenska forgangsorku „Þetta eru ekki alveg óvæntar fréttir“ Formaður FÍA hafi beina hagsmuni af því að ráðast gegn Play Selja hlut sinn í Skógarböðunum Spáir endalokum Play á Íslandi: „Fjárfestar voru lokkaðir að stofnun þessa félags“ Jón Gunnarsson til Samorku Sjá meira
Fyrirmælasvik er tegund svika þar sem fórnarlömb eru blekkt til að framkvæma aðgerðir á borð við bankamillifærslur á reikninga glæpamanna. Oftar en ekki berast tölvupóstar frá pósthólfi sem óprúttinn aðili hefur brotist inn í eða póstur berst frá netfangi sem er keimlíkt viðurkenndu fyrirtækjanetfangi. CERT-IS beinir því til almennings að vera á varðbergi og tryggja að greiðsluupplýsingar séu réttar og að sannreyna alltaf allar beiðnir um breytingar á reikningsupplýsingum. Þá segir CERT-IS mikilvægt að fyrirtæki brýni fyrir sumarstarfsmönnum og starfsfólki í afleysingum að vera á varðbergi. Óprúttnir aðilar láti oft á sér kræla að sumri vegna aukinna líkna að starfsfólk í afleysingum falli fyrir svikum. Í tilkynningu CERT-IS segir að erlendis séu dæmi um að svikapóstar hafi verið sendir meðan stjórnendur eru í flugi eða utan fjarskiptasambands. Í tilkynningu segir að eftirfarandi aðferðir séu þekktar þegar fyrirmælasvik eru framkvæmd: Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til samstarfsmanns um að framkvæma þurfi millifærslu með hraði. Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til viðskiptavinar um að framkvæma þurfi millifærslu með hraði. Bankareikningur stofnaður í útlöndum með nafni sem líkist nafni íslensks fyrirtækis. Innbrot í tölvupósthólf birgja og eldri tölvupóstsamskipti nýtt til að senda fyrirmælasvik á viðskiptavini. Þá segir í tilkynningu að gott sé fyrir fólk að hafa eftirfarandi í huga: Staðfestið alla bankareikninga og greiðsluupplýsingar og fylgið eftir beiðnum um millifærslur með símtali áður en fjármunir eru millifærðir. Veitið því athygli hvort ný netföng séu skyndilega notuð í samskiptum. Ef tölvupóstar hafa borist frá „gudmundur@fyrirtæki.is“ en svo berst beiðni um greiðslu frá „gudmundur@fyrirtæki.com“ eða „gudmundur.fyrirtæki@gmail.com“ er líklegt að um fyrirmælasvik sé að ræða. Farið yfir nýlegar millifærslur og staðfestið hvort þær hafi ratað til réttra aðila. Hafið tafarlaust samband við CERT-IS ef grunur er um fyrirmælasvik og við lögregluna á höfuðborgarsvæðinu ef þið hafið orðið fyrir fyrirmælasvikum. Farið yfir verklag með sumarstarfsmönnum og afleysingarfólki og brýnið fyrir þeim að svikarar nýta sér sumartímann sérstaklega. Í nóvember 2024 birti CERT-IS tilkynningu þar sem varað var við vefveiðum sem herja sérstaklega á notendur Microsoft 365 til að brjótast inn í tölvupósta. Í tilkynningunni má finna útskýringu á því hvernig svikarar ná að brjótast inn í tölvupósthólf og ráðleggingar til að verjast þeim. https://cert.is/frettasafn/microsoft-365-vefveidar-herferd/
Netglæpir Netöryggi Tækni Mest lesið Ekkert tillit tekið til aðstæðna og ljóst að vöruúrval minnki Viðskipti innlent Brutu lög við söluna á Íslandsbanka og greiða yfir 60 milljónir í sektir Viðskipti innlent Vilja að Musk fái allt að 122 billjónir á næsta áratug Viðskipti erlent Pakkarnir séu langt frá því að vera sambærilegir Viðskipti innlent Segir búið að „dauðadæma Vefjuna“ vegna ummæla Reynis Viðskipti innlent Síminn má dreifa efni Sýnar Viðskipti innlent Hryllingssögur og dæmi: „Slúbbertar halda heilu stofnunum í gíslingu“ Atvinnulíf Segir félaginu skylt að skipta sér af „sorgarvegferð“ Play Viðskipti innlent Húrra opnar þriðju verslunina á höfuðborgarsvæðinu Viðskipti innlent Ellefu prósent þjóðarinnar eiga ísvél Neytendur Fleiri fréttir Ekkert tillit tekið til aðstæðna og ljóst að vöruúrval minnki Brutu lög við söluna á Íslandsbanka og greiða yfir 60 milljónir í sektir Pakkarnir séu langt frá því að vera sambærilegir Síminn má dreifa efni Sýnar Húrra opnar þriðju verslunina á höfuðborgarsvæðinu Segir félaginu skylt að skipta sér af „sorgarvegferð“ Play Seldu samheitalyf við hvítblæði og HIV fyrir hundruð milljóna Ráðin nýr fagstjóri hjá Íslandsstofu Greiddu eina krónu fyrir Mannlíf Aukið samstarf opni á fleiri tengimöguleika til vesturstrandar Bandaríkjanna Bein útsending: Sjálfbærnidagur Landsbankans Tekur við starfi forstjóra Samkaupa Hætta með spilakassa á Ölveri Bein útsending: Ársfundur Grænvangs - Samstarf til framtíðar Flytja Emmessís í Grafarvog 78 sagt upp í þremur hópuppsögnum Tveir nýir framkvæmdastjórar hjá Póstinum Segir „vanstilltan“ starfsmann Icelandair kominn úr skotgröfunum Ráðinn nýr fjárfestingastjóri Ísafold Capital Partners Þrjár ráðnar til Krafts Bein útsending: Morgunfundur Svansins: Harðar kröfur – Auðvelt val Opnuðu 64 ný hjúkrunarrými á Hrafnistu í Kópavogi Kaupa bræðurna út: „Við vorum sammála um að vinna ekki lengur saman“ Flestir ánægðir með söluna á Íslandsbanka Samið um norðlenska forgangsorku „Þetta eru ekki alveg óvæntar fréttir“ Formaður FÍA hafi beina hagsmuni af því að ráðast gegn Play Selja hlut sinn í Skógarböðunum Spáir endalokum Play á Íslandi: „Fjárfestar voru lokkaðir að stofnun þessa félags“ Jón Gunnarsson til Samorku Sjá meira