CERT-IS varar við svikaherferðum

22. nóvember 2021

Eins og undanfarin ár má búast við aukningu í svikaherferðum tengt vinsælum stórútsölum á netinu eins og "Svartur Fössari " (e. Black Friday) og "Netmánudagur" (e. Cyber Monday). 

Svikahrappar nota þá oft nafn sendingarfyrirtækja eins og DHL og Póstsins til að senda út sviksamleg skilaboð og svíkja út greiðslukortaupplýsingar. 

Stöðugur vöxtur er á svikaherferðum sem tengjast slíkum útsölutímabilum og vísbendingar eru um að það haldi áfram. 

Svikaherferðirnar virka þannig að sett er upp fölsk vefsíða þar sem notandi er minntur á að greiða sendingarkostnað vegna nýlegra vörukaupa.

Síður sem þessar verða sífellt trúverðugri og getur reynst erfitt að greina svikasíður frá raunverulegum greiðslusíðum.

Áður en kreditkortanúmer er gefið upp er því gott að staldra við og hugsa hvort það sé eitthvað sérkennilegt við greiðslusíðuna eða tilkynninguna.

Fáðu staðfestingu!

Ef upp kemur minnsti vafi um réttmæti kröfunnar skal hafa beint samband við flutningsfyrirtækið eða verslunina og fá réttmæti hennar staðfest.

Mælt er gegn því að tölvupóstinum eða smáskilaboðum sé svarað. Mun öruggara er að fara á vefsíður fyrirtækjanna og fá almennt netfang eða símanúmer eða hafa samband við upplýsingaveitur á borð við 1818 eða 1819.

 

Mikil tímapressa?

Svikahrappar setja oft tímapressu á viðtakendur til að auka líkindin á að svikin heppnist áður en viðbragðsaðilar fara í aðgerðir til að loka þeim. Af þeim sökum er orðalag í herferðum oft þannig að viðtakandi þurfi að bregðast strax við til að verða ekki fyrir tjóni.

Ef tímarammi sem er gefinn upp er naumur eða orðalag framkallar streituviðbragð fáðu þá staðfestingu! 

Eðlilegt málfar?

Þó svikaherferðirnar verði stöðugt trúverðugri má oft finna málfræði- eða stafsetningarvillur sem ólíklegt er að sleppi í gegnum gæðaferla fyrirtækja.

Ef málfar hljómar vélrænt eða virðist vera bein þýðing af ensku yfir á íslensku fáðu þá staðfestingu!

Óljósar vörur eða sendingarnúmer?

Síður sem þessar innihalda oft óljósar upplýsingar um hvað er verið að rukka fyrir. Ef vörunúmer eru notuð frekar en vöruheiti eða ef sendingarnúmer er ókunnuglegt eða hreinlega vantar fáðu þá staðfestingu!

Smáskilaboð frá óvenjulegu nafni eða númeri?

Mikil aukning hefur verið á svokölluðum "smishing" herferðum þar sem smáskilaboð eru notuð til að senda tengla á svikasíður.
Ólíklegt er að heiðarlegt fyrirtæki muni senda úr númeri eða nafni sem er ótengt fyrirtækinu að öllu leiti.

Hægt er að smíða smáskilaboð þannig að nafn sendanda líkist þekktu nafni sendingafyrirtækis, ekki er hægt að treysta á að þetta þýði að skilaboðunum sé treystandi. 

Ef nafn eða númer sendanda er furðulegt fáðu þá staðfestingu!

Þetta eru svo lágar upphæðir sem skipta ekki máli?

Svikaherferðirnar birta oft litlar upphæðir í krónum, dollurum eða evrum, það er að sjálfsögðu ekkert að treysta á svikara með það. Ef þeir komast yfir greiðslukortaupplýsingarnar þínar reyna þeir að taka út eins mikið af kortinu og þeir geta. Oft eru sendar margar úttektarbeiðnir á stuttu tímabili þangað til að ekkert er eftir nema nokkrar krónur. Í færri tilvikum er notuð mynt sem er ekki algeng í viðskiptum á Íslandi og er ein vísbending um að um hugsanleg svik sé að ræða. 

CERT-IS mælir með að allir fari varlega á netinu og gæti að sér. Ef einhver vafi er á að um réttmæt skilaboð sé að ræða, staðfestið þá skilaboðin með því að fara á heimasíður viðkomandi sölu- og sendingaraðila eða hringið í þá. 

Hægt er að senda afrit á CERT-IS af slíkum svikatilraunum með tölvupósti á cert@cert.is.

 

Til baka