Netsvik

Netsvik: Hvað ber að varast?

Netsvik hafa aukist mikið að undanförnu og viljum við hvetja alla til að fara varlega, sérstaklega þegar kemur að tölvupósti, SMS eða skilaboðum á samfélagsmiðlum sem innihalda hlekki sem ekki var búist við.

Aldrei gefa upp kortanúmer og öryggisnúmer kortsins (CVV, gildistíma og Secure Code) þegar óskað er eftir því á samfélagsmiðlum, í tölvupósti, í SMS skilaboðum eða símtali. Ekki samþykkja beiðni um rafræn skilríki/undirritun nema að vera 100% viss um réttmæti undirritunar.

Hvað ber að varast?

Mikilvægt er að lesa og skoða skilaboð og tölvupósta mjög vel. Mikið er um að sendir séu tölvupóstar eða SMS sem líta út fyrir að koma frá t.d. bönkum, flutningsfyrirtækjum eða streymisveitum. Á bak við hlekkin er síðan fölsk síða sem lítur út fyrir að vera vefsíða viðkomandi fyrirtækis en er í raun svikasíða.

  • Lestu vel lénið (netslóðina) í skilaboðunum
  • Ekki samþykkja innskráningu eða staðfesta aðgerðir með rafrænum skilríkjum nema þú sért 100% viss um að þú sért að skrá þig inn
  • Ekki falla fyrir fölskum leikjum á samfélagsmiðlum, s.s. á Instagram, Facebook o.frv. Þú gætir fengið skilaboð (t.d. á Messenger) um að þú hafir „unnið“ og síðan er óskað eftir kortaupplýsingum til að hægt sé að leggja „vinninginn“ inn á kortið
  • Passaðu þig á tilboðum um ýmis konar „fjárfestingartækifæri“ þar sem lofað er skjótum og öruggum gróða
  • Aldrei senda frá þér kortaupplýsingar eða mynd af greiðslukortum þó þú þekkir viðtakandann
  • Aldrei leyfa ókunnugum að taka yfir tölvuna þína
  • Aldrei deila notandanafni, lykilorð eða PIN númeri
  • Ekki leyfa öðrum að nota heimabankann þinn
  • Skráðu þig alltaf úr netbankanum við lok notkunar
  • Lestu SMS um staðfestingu á netgreiðslum vel og vandlega
  • Kauptu vörur hjá traustum netverslunum og vertu viss um að greiðslugáttin sé „Verified by Visa“
  • Sparisjóðurinn gefur út VISA kort. Þegar Visa-kortið er notað í netverslunum þá er algengt að fá beiðni um rafræn skilríki (e. 3DSecure). Vertu viss um að beiðnin sé á þínum vegum

Helstu tegundir netsvika

Vefveiðar (e. Phising)

Vefveiðar eru algengasta form netárása.  Ásamt gífurlegum vexti í vefveiðum á hverju ári hafa þær einnig orðið mun fágaðri en áður. Það er greinilegt að mun meiri vinna er lögð í margar af vefveiðaherferðunum og geta þær litið mjög raunverulega út.

Gjafaleikir eru oft notaðir í vefveiðum og er fólk þá beðið að taka þátt í leik á samfélagsmiðlum og skilja eftir athugasemd við færslu. Fölsk Facebook síða svarar síðan athugasemd þátttakanda og tilkynnir honum að hann hafi unnið vinning og reynir að blekkja hann til að gefa upp kortaupplýsingar

SMS veiðar (e. Smishing)

„Smishing“ er form vefveiða þar sem glæpamenn senda út svikul skilaboð í formi SMS skilaboða. Þetta er algengt form netárása á Íslandi og oftast í því formi að segja að pakki (t.d frá DHL eða UPS) sé kominn til móttakanda og tengill á síðu þar sem þarf að skrá kortaupplýsingar til að greiða „smá“ gjald en þessar upplýsingar eru síðan notaðar til að ná út fjárhæðum af kortinu.

Svikasímtöl (e. Vishing)

Dæmi um svikasímtöl er að hringt er úr símanúmerum sem látin eru líkjast númerum íslenskra banka og greiðslufyrirtækja. Sá sem hringir talar oft ensku og segist vinna í fjarvinnu til að gefa skýringu á því. Aðilinn getur verið mjög sannfærandi en hann reynir að lokka fórnarlömb til að innskrá sig í heimabanka með rafrænum skilríkjum. Þegar innskráningin er leyfð er nær samstundis reynt að svíkja út fjármuni.

Fjárfestasvik (e. Investment Fraud)

Þau felast til dæmis í skilaboðum, tölvupósti, færslu á samfélagsmiðlum, auglýsingum á netinu eða öðru slíku, gjarnan með upplýsingum um hvernig þú getir grætt með því að nýta þér „besta tækifæri ársins“ til kaupa á rafmynt, hlutabréfum eða öðru.

Hvernig á að velja og muna lykilorð?

Keðjan er ekki sterkari en veikasti hlekkurinn og lykilorð gott dæmi um hlekk sem er oft ekki nógu sterkur. Sífellt fleiri vefsíður vilja að maður skrái sig inn með lykilorði.

Hvernig á að muna öll þessi lykilorð? Og hvaða lykilorð er nógu sterkt?

Hér eru nokkur ráð:

  • Ekki nota sama lykilorðið á mörgum stöðum.
  • Gott er að nota lykilorðaforrit, þar sem eitt langt og sterkt lykilorð veitir aðgang að öllum hinum.
  • Lykilorðið má vera setning, helst um eitthvað sem aðeins þú myndir vita.
  • Hægt er að styrkja lykilorð með því að nota tákn: „Sigga.litla syst!r min“, sem dæmi.
  • Ekki nota kennitöluna þína, símanúmer eða aðrar upplýsingar sem auðvelt er að nálgast.
  • Ekki nota lykilorð sem er líklegt til að vera notað af öðrum, hér fyrir neðan er listi af vinsælum lykilorðum.

 Hægt er að nálgast frekari upplýsingar og dæmi á vefsvæðinu „Taktu Tvær“ sem vísast til þess að það sé betra að gefa sér smá tíma, staldra við, jafnvel leita ráða til að verjast stafrænum svikum og glæpum. 

Skoða vef 

Hvað á ég að gera ef mig grunar að ég hafi orðið fyrir svikum?

Hafðu samband við okkur sem fyrst í síma eða með því að senda okkur tölvupóst.

Sparisjóður Austurlands – S: 470 1100 - sparaust@sparaust.is

Sparisjóður Suður-Þingeyinga – S: 464 6200 - spthin@spthin.is

Sparisjóður Strandamanna – S: 455 5050 - spstr@spstr.is

Sparisjóður Höfðhverfinga – S: 460 9400 - spsh@spsh.is

Utan afgreiðslutíma banka getur þú hringt í 525 2000 sem er neyðarnúmer Rapyd, útgefanda Visa-korta.

Fannst þér efnið á síðunni hjálplegt?