Bankar sameinast í baráttu gegn netglæpum Hákon Lennart Aakerlund og Ægir Þórðarson skrifar 4. desember 2017 06:00 Verslun og hvers kyns bankaviðskipti fara í auknum mæli fram á netinu. Því þarf ekki að koma á óvart að netglæpum fer fjölgandi – þar eru peningarnir og þar sjá glæpamennirnir tækifæri. Áreiðanlegar upplýsingar um heildartjón af völdum netsvika liggja ekki fyrir, enda tilkynna ekki öll fórnarlömb um tjónið. Til marks um umfangið má þó benda á að bandaríska alríkislögreglan (FBI) áætlaði nýlega að frá árinu 2014 hefðu, á heimsvísu, alls 2,3 milljarðar Bandaríkjadala verið sviknir út með einhvers konar netglæpum. Ísland er komið á radarinn Hér á landi liggja ekki fyrir upplýsingar um heildarfjárhæð tjóns af völdum netglæpa. Það er hins vegar ljóst að Ísland er komið á radarinn hjá erlendum netglæpahópum. Til marks um það er m.a. að svikum sem byggja á fölsuðum fyrirmælum hefur farið fjölgandi. Um miðjan nóvember fengu nokkrir fjármálastjórar íslenskra fyrirtækja tölvupósta sem litu út fyrir að vera frá framkvæmdastjóra viðkomandi fyrirtækis. Í póstinum var spurt hvort tiltekin fjárhæð væri til reiðu á bankareikningi og óskað eftir að hún yrði millifærð á erlendan reikning. Í nokkrum tilvikum féllu viðtakendur í gildruna. Póstarnir voru á íslensku en báru þess merki að hafa verið þýddir úr ensku, líklega með aðstoð Google Translate. Svikum sem þessum hefur fjölgað til muna í Danmörku og það er ljóst að þeim mun einnig fjölga hér á landi. Það er því afar mikilvægt fyrir fyrirtæki að vera vel á verði. Tryggja þarf að öruggir ferlar við millifærslur séu til staðar og að alltaf sé farið eftir þeim – líka þegar póstur eða SMS berst frá framkvæmdastjóra með fyrirmælum um hið gagnstæða. Í sumum þessara tilvika hefur reyndar verið hægt að endurheimta féð en einnig eru dæmi um að fyrirtæki hafi orðið fyrir verulegu tjóni. Svikatilraunirnar beinast ekki síður að einstaklingum og snúast oft um að ná greiðslukortanúmerum og aðgangsupplýsingum fyrir bankareikninga. Algeng aðferð er að senda fólki tölvupósta sem líta út fyrir að koma frá raunverulegum fyrirtækjum með tilmælum um að fólk slái inn greiðslukortaupplýsingar og öryggisnúmer. Gjalda skal varhug við slíkum póstum því venjuleg, heiðvirð fyrirtæki biðja ekki upp úr þurru um slíkar upplýsingar í tölvupósti. Á Norðurlöndunum hefur einnig borið á þróaðri aðferðum, m.a. tölvuvírusum sem safna aðgangsupplýsingum og auðkennum sem glæpamennirnir geta notað til að fá aðgang að netbönkum. Enn sem komið er hafa slíkir vírusar ekki borist hingað til lands, svo vitað sé.Sameinast um aukið netöryggi Glæpahópar sem stunda svik á netinu vinna oft saman, illa fengnar upplýsingar ganga kaupum og sölum og þeir láta sig landamæri engu varða. Til að bregðast við þessari ógn er nauðsynlegt að efla alþjóðlegt samstarf og samstarf á milli einstakra landsvæða. Mikilvægur áfangi í baráttunni gegn netsvikum náðist í apríl sl. þegar þrír norrænir stórbankar, Nordea, DnB og Danske Bank, settu á laggirnar samstarfsvettvang um baráttu gegn netglæpum. Samstarfsvettvangurinn nefnist Nordic Financial CERT og er eins konar fjárhagsleg netöryggissveit norrænna fjármálafyrirtækja. Síðan þá hefur fjöldi banka og tryggingafélaga bæst í hópinn og í nóvember gekk Landsbankinn í samtökin, fyrst íslenskra fjármálafyrirtækja. Fyrirtæki sem eru aðilar að samtökunum skiptast á viðeigandi upplýsingum um hvers kyns tilraunir til fjársvika á netinu og hvernig megi verjast þeim. Reynslan sýnir að netárásir eru gjarnan umfangsmiklar og beinast sjaldnast aðeins að einu fyrirtæki eða einu landi og því er afar mikilvægt að upplýsingar um netsvik og tölvuárásir berist hratt og örugglega.Hagsmunamál fyrir allt samfélagið Samstarfið á vettvangi Nordic Financial CERT bætist við annað öryggissamstarf. Landsbankinn er t.a.m. virkur þátttakandi í samstarfi öryggishóps norrænna banka sem funda vikulega. Á vettvangi Samtaka fjármálafyrirtækja (SFF) starfar sömuleiðis hópur sem hefur þann tilgang að sameina krafta íslenskra banka í baráttunni við netglæpi. Það er engu að síður ljóst að tilkoma Nordic Financial CERT eflir mjög getu norrænna fjármálafyrirtækja til að berjast gegn netglæpum – og ekki veitir af. Sú barátta er mikilvæg fyrir fjármálafyrirtækin, viðskiptavini þeirra og samfélagið allt. Að lokum viljum við nota tækifærið og benda á að á Umræðunni, efnis- og fréttaveitu Landsbankans, er ítarleg umfjöllun um hvernig hægt er að bera kennsl á og verjast svikatilraunum á netinu.Höfundar eru sérfræðingar í netöryggi hjá Landsbankanum og Ægir er jafnframt forstöðumaður kerfisrekstrar hjá bankanum. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Mest lesið Halldór 27.03.2024 Halldór Yfirgangur, yfirlæti og endastöð Strætó Axel Hall Skoðun Hugsum fíknivanda upp á nýtt - Ný nálgun í meðhöndlun fíknivanda og áhættuhegðunar Svala Jóhannesdóttir,Lilja Sif Þorsteinsdóttir Skoðun Við viljum tala íslensku, en hvernig Ólafur Guðsteinn Kristjánsson Skoðun Háskólinn á Bifröst – Öflugur og sjálfstæður fjarnámsskóli Sólveig Hallsteinsdóttir Skoðun Tímamót í sjálfsvígsforvörnum Ingibjörg Isaksen Skoðun Umbúðir en ekkert innihald í Hafnarfirði Einar Geir Þorsteinsson Skoðun Hættur heimsins virða engin landamæri Tótla I. Sæmundsdóttir Skoðun Það eru fleiri fiskar í sjónum og fleiri sjónarmið í hafstjórn Guðbjörg Ásta Ólafsdóttir Skoðun Þúsundir kusu Sönnu Anna Bentína Hermansen Einarsdóttir,Ármann Hákon Gunnarsson,Baldvin Björgvinsson,Brynja Guðnadóttir,Haraldur Ingi Haraldsson,Jón Hallur Haraldsson,Kolbrún Erna Pétursdóttir,Ólafur H. Ólafsson,Rakel Hildardóttir,Sigrún Jónsdóttir Skoðun Skoðun Skoðun Umbúðir en ekkert innihald í Hafnarfirði Einar Geir Þorsteinsson skrifar Skoðun Við viljum tala íslensku, en hvernig Ólafur Guðsteinn Kristjánsson skrifar Skoðun Mansalsmál á Íslandi Kristján Þórður Snæbjarnarson skrifar Skoðun Hættur heimsins virða engin landamæri Tótla I. Sæmundsdóttir skrifar Skoðun Tímamót í sjálfsvígsforvörnum Ingibjörg Isaksen skrifar Skoðun Yfirgangur, yfirlæti og endastöð Strætó Axel Hall skrifar Skoðun Hugsum fíknivanda upp á nýtt - Ný nálgun í meðhöndlun fíknivanda og áhættuhegðunar Svala Jóhannesdóttir,Lilja Sif Þorsteinsdóttir skrifar Skoðun Háskólinn á Bifröst – Öflugur og sjálfstæður fjarnámsskóli Sólveig Hallsteinsdóttir skrifar Skoðun Það eru fleiri fiskar í sjónum og fleiri sjónarmið í hafstjórn Guðbjörg Ásta Ólafsdóttir skrifar Skoðun Skapandi menntun skilar raunverulegum árangri Bryngeir Valdimarsson skrifar Skoðun Sex ára sáttmáli Davíð Þorláksson skrifar Skoðun Af hverju kynjafræði? Og hvaða greinar hafa fengið svipaðar mótbárur í gegnum tíðina? Guðrún Elísa Friðbjargardóttir Sævarsdóttir skrifar Skoðun Stjórnendur sem mega ekki stjórna Stefán Vagn Stefánsson skrifar Skoðun Stokkhólmseinkenni sem við ættum að forðast Aðalsteinn Júlíus Magnússon skrifar Skoðun Eflum iðnlöggjöfina og stöðvum brotin Hilmar Harðarson skrifar Skoðun Pjattkratar taka til Þorsteinn Sæmundsson skrifar Skoðun Sumt er bara ekki hægt að rökræða Ása Lind Finnbogadóttir skrifar Skoðun Vaxtamunarviðskipti láta aftur á sér kræla Jökull Sólberg Auðunsson skrifar Skoðun Áskorun til ríkisstjórnarinnar: Innleiðum birgðaskyldu á eldsneyti Halla Hrund Logadóttir skrifar Skoðun Rétt skal vera rétt um gatnamót við Höfðabakka og Bæjarháls Dóra Björt Guðjónsdóttir skrifar Skoðun Háskólasamfélagið geri skyldu sína strax, stjórnvöld hafa brugðist Auður Magndís Auðardóttir,Elí Hörpu og Önundar,Eyrún Ólöf Sigurðardóttir,Helga Ögmundardóttir,Íris Ellenberger,Inga Björk Margrétar Bjarnadóttir,Katrín Pálmad. Þorgerðardóttir skrifar Skoðun Þúsundir kusu Sönnu Anna Bentína Hermansen Einarsdóttir,Ármann Hákon Gunnarsson,Baldvin Björgvinsson,Brynja Guðnadóttir,Haraldur Ingi Haraldsson,Jón Hallur Haraldsson,Kolbrún Erna Pétursdóttir,Ólafur H. Ólafsson,Rakel Hildardóttir,Sigrún Jónsdóttir skrifar Skoðun NATO riðar til falls en hvað þýðir það fyrir skilnaðarbarnið Ísland? Steinunn Ólína Þorsteinsdóttir skrifar Skoðun Græðgin í forgrunni Kolbrún Áslaugar Baldursdóttir skrifar Skoðun Greiningar eða lausnir – hvort vegur þyngra? Sigurður Árni Reynisson skrifar Skoðun Sterk staða Hafnarfjarðar Orri Björnsson skrifar Skoðun Bless bless jafnlaunavottun Sigríður Margrét Oddsdóttir skrifar Skoðun Miðstýrt skólakerfi eða fjölbreytni með samræmdu gæðamati? Bogi Ragnarsson skrifar Skoðun Heiðursgestur Viðreisnar vill heimsveldi Hjörtur J. Guðmundsson skrifar Skoðun Veðmál barna – hættulegur leikur sem hægt er að stöðva Jóhann Steinar Ingimundarson skrifar Sjá meira
Verslun og hvers kyns bankaviðskipti fara í auknum mæli fram á netinu. Því þarf ekki að koma á óvart að netglæpum fer fjölgandi – þar eru peningarnir og þar sjá glæpamennirnir tækifæri. Áreiðanlegar upplýsingar um heildartjón af völdum netsvika liggja ekki fyrir, enda tilkynna ekki öll fórnarlömb um tjónið. Til marks um umfangið má þó benda á að bandaríska alríkislögreglan (FBI) áætlaði nýlega að frá árinu 2014 hefðu, á heimsvísu, alls 2,3 milljarðar Bandaríkjadala verið sviknir út með einhvers konar netglæpum. Ísland er komið á radarinn Hér á landi liggja ekki fyrir upplýsingar um heildarfjárhæð tjóns af völdum netglæpa. Það er hins vegar ljóst að Ísland er komið á radarinn hjá erlendum netglæpahópum. Til marks um það er m.a. að svikum sem byggja á fölsuðum fyrirmælum hefur farið fjölgandi. Um miðjan nóvember fengu nokkrir fjármálastjórar íslenskra fyrirtækja tölvupósta sem litu út fyrir að vera frá framkvæmdastjóra viðkomandi fyrirtækis. Í póstinum var spurt hvort tiltekin fjárhæð væri til reiðu á bankareikningi og óskað eftir að hún yrði millifærð á erlendan reikning. Í nokkrum tilvikum féllu viðtakendur í gildruna. Póstarnir voru á íslensku en báru þess merki að hafa verið þýddir úr ensku, líklega með aðstoð Google Translate. Svikum sem þessum hefur fjölgað til muna í Danmörku og það er ljóst að þeim mun einnig fjölga hér á landi. Það er því afar mikilvægt fyrir fyrirtæki að vera vel á verði. Tryggja þarf að öruggir ferlar við millifærslur séu til staðar og að alltaf sé farið eftir þeim – líka þegar póstur eða SMS berst frá framkvæmdastjóra með fyrirmælum um hið gagnstæða. Í sumum þessara tilvika hefur reyndar verið hægt að endurheimta féð en einnig eru dæmi um að fyrirtæki hafi orðið fyrir verulegu tjóni. Svikatilraunirnar beinast ekki síður að einstaklingum og snúast oft um að ná greiðslukortanúmerum og aðgangsupplýsingum fyrir bankareikninga. Algeng aðferð er að senda fólki tölvupósta sem líta út fyrir að koma frá raunverulegum fyrirtækjum með tilmælum um að fólk slái inn greiðslukortaupplýsingar og öryggisnúmer. Gjalda skal varhug við slíkum póstum því venjuleg, heiðvirð fyrirtæki biðja ekki upp úr þurru um slíkar upplýsingar í tölvupósti. Á Norðurlöndunum hefur einnig borið á þróaðri aðferðum, m.a. tölvuvírusum sem safna aðgangsupplýsingum og auðkennum sem glæpamennirnir geta notað til að fá aðgang að netbönkum. Enn sem komið er hafa slíkir vírusar ekki borist hingað til lands, svo vitað sé.Sameinast um aukið netöryggi Glæpahópar sem stunda svik á netinu vinna oft saman, illa fengnar upplýsingar ganga kaupum og sölum og þeir láta sig landamæri engu varða. Til að bregðast við þessari ógn er nauðsynlegt að efla alþjóðlegt samstarf og samstarf á milli einstakra landsvæða. Mikilvægur áfangi í baráttunni gegn netsvikum náðist í apríl sl. þegar þrír norrænir stórbankar, Nordea, DnB og Danske Bank, settu á laggirnar samstarfsvettvang um baráttu gegn netglæpum. Samstarfsvettvangurinn nefnist Nordic Financial CERT og er eins konar fjárhagsleg netöryggissveit norrænna fjármálafyrirtækja. Síðan þá hefur fjöldi banka og tryggingafélaga bæst í hópinn og í nóvember gekk Landsbankinn í samtökin, fyrst íslenskra fjármálafyrirtækja. Fyrirtæki sem eru aðilar að samtökunum skiptast á viðeigandi upplýsingum um hvers kyns tilraunir til fjársvika á netinu og hvernig megi verjast þeim. Reynslan sýnir að netárásir eru gjarnan umfangsmiklar og beinast sjaldnast aðeins að einu fyrirtæki eða einu landi og því er afar mikilvægt að upplýsingar um netsvik og tölvuárásir berist hratt og örugglega.Hagsmunamál fyrir allt samfélagið Samstarfið á vettvangi Nordic Financial CERT bætist við annað öryggissamstarf. Landsbankinn er t.a.m. virkur þátttakandi í samstarfi öryggishóps norrænna banka sem funda vikulega. Á vettvangi Samtaka fjármálafyrirtækja (SFF) starfar sömuleiðis hópur sem hefur þann tilgang að sameina krafta íslenskra banka í baráttunni við netglæpi. Það er engu að síður ljóst að tilkoma Nordic Financial CERT eflir mjög getu norrænna fjármálafyrirtækja til að berjast gegn netglæpum – og ekki veitir af. Sú barátta er mikilvæg fyrir fjármálafyrirtækin, viðskiptavini þeirra og samfélagið allt. Að lokum viljum við nota tækifærið og benda á að á Umræðunni, efnis- og fréttaveitu Landsbankans, er ítarleg umfjöllun um hvernig hægt er að bera kennsl á og verjast svikatilraunum á netinu.Höfundar eru sérfræðingar í netöryggi hjá Landsbankanum og Ægir er jafnframt forstöðumaður kerfisrekstrar hjá bankanum.
Hugsum fíknivanda upp á nýtt - Ný nálgun í meðhöndlun fíknivanda og áhættuhegðunar Svala Jóhannesdóttir,Lilja Sif Þorsteinsdóttir Skoðun
Þúsundir kusu Sönnu Anna Bentína Hermansen Einarsdóttir,Ármann Hákon Gunnarsson,Baldvin Björgvinsson,Brynja Guðnadóttir,Haraldur Ingi Haraldsson,Jón Hallur Haraldsson,Kolbrún Erna Pétursdóttir,Ólafur H. Ólafsson,Rakel Hildardóttir,Sigrún Jónsdóttir Skoðun
Skoðun Hugsum fíknivanda upp á nýtt - Ný nálgun í meðhöndlun fíknivanda og áhættuhegðunar Svala Jóhannesdóttir,Lilja Sif Þorsteinsdóttir skrifar
Skoðun Háskólinn á Bifröst – Öflugur og sjálfstæður fjarnámsskóli Sólveig Hallsteinsdóttir skrifar
Skoðun Það eru fleiri fiskar í sjónum og fleiri sjónarmið í hafstjórn Guðbjörg Ásta Ólafsdóttir skrifar
Skoðun Af hverju kynjafræði? Og hvaða greinar hafa fengið svipaðar mótbárur í gegnum tíðina? Guðrún Elísa Friðbjargardóttir Sævarsdóttir skrifar
Skoðun Áskorun til ríkisstjórnarinnar: Innleiðum birgðaskyldu á eldsneyti Halla Hrund Logadóttir skrifar
Skoðun Rétt skal vera rétt um gatnamót við Höfðabakka og Bæjarháls Dóra Björt Guðjónsdóttir skrifar
Skoðun Háskólasamfélagið geri skyldu sína strax, stjórnvöld hafa brugðist Auður Magndís Auðardóttir,Elí Hörpu og Önundar,Eyrún Ólöf Sigurðardóttir,Helga Ögmundardóttir,Íris Ellenberger,Inga Björk Margrétar Bjarnadóttir,Katrín Pálmad. Þorgerðardóttir skrifar
Skoðun Þúsundir kusu Sönnu Anna Bentína Hermansen Einarsdóttir,Ármann Hákon Gunnarsson,Baldvin Björgvinsson,Brynja Guðnadóttir,Haraldur Ingi Haraldsson,Jón Hallur Haraldsson,Kolbrún Erna Pétursdóttir,Ólafur H. Ólafsson,Rakel Hildardóttir,Sigrún Jónsdóttir skrifar
Skoðun NATO riðar til falls en hvað þýðir það fyrir skilnaðarbarnið Ísland? Steinunn Ólína Þorsteinsdóttir skrifar
Hugsum fíknivanda upp á nýtt - Ný nálgun í meðhöndlun fíknivanda og áhættuhegðunar Svala Jóhannesdóttir,Lilja Sif Þorsteinsdóttir Skoðun
Þúsundir kusu Sönnu Anna Bentína Hermansen Einarsdóttir,Ármann Hákon Gunnarsson,Baldvin Björgvinsson,Brynja Guðnadóttir,Haraldur Ingi Haraldsson,Jón Hallur Haraldsson,Kolbrún Erna Pétursdóttir,Ólafur H. Ólafsson,Rakel Hildardóttir,Sigrún Jónsdóttir Skoðun