Svikarar nýti sumarfrí til að blekkja fyrirtæki til að millifæra háar upphæðir Lovísa Arnardóttir skrifar 3. júlí 2025 15:42 Netöryggissveitin mælir með því að fyrirtæki fólk í afleysingum og sumarstarfsfólk vita af hættunni af fyrirmælasvikum. Vísir/Getty Netöryggissveitin CERT-IS varar við bylgju svokallaðra fyrirmælasvika. Undanfarið hafi borið töluvert á slíkum svikum, sérstaklega hjá fyrirtækjum í verktaka- og byggingariðnaði og viðskiptavinum þeirra. Nokkrar tilkynningar um slík svik bárust í júní og það sem af er júlí þar sem fyrirtæki hafa verið blekkt til að millifæra háar upphæðir Fyrirmælasvik er tegund svika þar sem fórnarlömb eru blekkt til að framkvæma aðgerðir á borð við bankamillifærslur á reikninga glæpamanna. Oftar en ekki berast tölvupóstar frá pósthólfi sem óprúttinn aðili hefur brotist inn í eða póstur berst frá netfangi sem er keimlíkt viðurkenndu fyrirtækjanetfangi. CERT-IS beinir því til almennings að vera á varðbergi og tryggja að greiðsluupplýsingar séu réttar og að sannreyna alltaf allar beiðnir um breytingar á reikningsupplýsingum. Þá segir CERT-IS mikilvægt að fyrirtæki brýni fyrir sumarstarfsmönnum og starfsfólki í afleysingum að vera á varðbergi. Óprúttnir aðilar láti oft á sér kræla að sumri vegna aukinna líkna að starfsfólk í afleysingum falli fyrir svikum. Í tilkynningu CERT-IS segir að erlendis séu dæmi um að svikapóstar hafi verið sendir meðan stjórnendur eru í flugi eða utan fjarskiptasambands. Í tilkynningu segir að eftirfarandi aðferðir séu þekktar þegar fyrirmælasvik eru framkvæmd: Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til samstarfsmanns um að framkvæma þurfi millifærslu með hraði. Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til viðskiptavinar um að framkvæma þurfi millifærslu með hraði. Bankareikningur stofnaður í útlöndum með nafni sem líkist nafni íslensks fyrirtækis. Innbrot í tölvupósthólf birgja og eldri tölvupóstsamskipti nýtt til að senda fyrirmælasvik á viðskiptavini. Þá segir í tilkynningu að gott sé fyrir fólk að hafa eftirfarandi í huga: Staðfestið alla bankareikninga og greiðsluupplýsingar og fylgið eftir beiðnum um millifærslur með símtali áður en fjármunir eru millifærðir. Veitið því athygli hvort ný netföng séu skyndilega notuð í samskiptum. Ef tölvupóstar hafa borist frá „gudmundur@fyrirtæki.is“ en svo berst beiðni um greiðslu frá „gudmundur@fyrirtæki.com“ eða „gudmundur.fyrirtæki@gmail.com“ er líklegt að um fyrirmælasvik sé að ræða. Farið yfir nýlegar millifærslur og staðfestið hvort þær hafi ratað til réttra aðila. Hafið tafarlaust samband við CERT-IS ef grunur er um fyrirmælasvik og við lögregluna á höfuðborgarsvæðinu ef þið hafið orðið fyrir fyrirmælasvikum. Farið yfir verklag með sumarstarfsmönnum og afleysingarfólki og brýnið fyrir þeim að svikarar nýta sér sumartímann sérstaklega. Í nóvember 2024 birti CERT-IS tilkynningu þar sem varað var við vefveiðum sem herja sérstaklega á notendur Microsoft 365 til að brjótast inn í tölvupósta. Í tilkynningunni má finna útskýringu á því hvernig svikarar ná að brjótast inn í tölvupósthólf og ráðleggingar til að verjast þeim. https://cert.is/frettasafn/microsoft-365-vefveidar-herferd/ Netglæpir Netöryggi Tækni Mest lesið Skattakóngurinn flytur úr landi Viðskipti innlent Komi á óvart hve lítið er keppt um lægsta verðið Neytendur Kannast ekki við „lífróður“ Heimildarinnar sem fækkar útgáfudögum Viðskipti innlent Þegar ástríðan slokknar: Eins og hljóðlát kulnun Atvinnulíf Hvað þurfum við að eiga mikið til að geta hætt að vinna? Viðskipti innlent Samherjahjónin fyrrverandi langtekjuhæst Viðskipti innlent Forstjórarnir sem möluðu gull í fyrra Viðskipti innlent Setja tvo milljarða til í fiskeldið sem tapar hundruðum milljóna Viðskipti innlent Keyra á orkudrykkjamarkaðinn Viðskipti innlent Framtíð tannlækninga og gervigreindar – kynntu þér Oraxs Samstarf Fleiri fréttir Samherjahjónin fyrrverandi langtekjuhæst Kannast ekki við „lífróður“ Heimildarinnar sem fækkar útgáfudögum Skattakóngurinn flytur úr landi Setja tvo milljarða til í fiskeldið sem tapar hundruðum milljóna „Framboð á markaði er ekki það sem neytendur vilja kaupa“ Móðurfélag útgefanda Moggans tapaði hundruðum milljóna Segir háa stýrivexti bitna á ákveðnum hópi og boðar aðhald í fjárlagafrumvarpi Keyra á orkudrykkjamarkaðinn Kaupa Gompute „Ég bið almenning að hafa þolinmæði með okkur“ Ósáttir með ákvörðun peningastefnunefndar Muni ekki hika við að hækka vexti Sektað fyrir að auglýsa of mikið fyrir Áramótaskaupið Kristján og Leó kaupa fyrrverandi höfuðstöðvar Landsvirkjunar Endurbættur Kaffivagn opnar aftur í dag Gleðiefni að fjármálaráðherri tali um aðhald í ríkisfjármálum Bein útsending: Rökstyðja stýrivaxtaákvörðunina Seðlabankinn heldur stýrivöxtunum óbreyttum Ráðin til Fossa fjárfestingarbanka Birta nýja ákvörðun um stýrivexti í dag Hvað þurfum við að eiga mikið til að geta hætt að vinna? Herra Hnetusmjör tekjuhæstur í Iceguys Sante fer í hart við Heinemann Davíð trónir enn og aftur á toppnum Runólfur á toppi tekjulistans yfir launahæstu embættismennina og forstjórana Ólafur Ragnar með rúma milljón meira en næsti maður Forstjórarnir sem möluðu gull í fyrra Ráðin framkvæmdastjóri Frama Afar ósátt við „óskiljanlega“ sekt Samkeppniseftirlitsins Taka sæti í framkvæmdastjórn Arctic Adventures Sjá meira
Fyrirmælasvik er tegund svika þar sem fórnarlömb eru blekkt til að framkvæma aðgerðir á borð við bankamillifærslur á reikninga glæpamanna. Oftar en ekki berast tölvupóstar frá pósthólfi sem óprúttinn aðili hefur brotist inn í eða póstur berst frá netfangi sem er keimlíkt viðurkenndu fyrirtækjanetfangi. CERT-IS beinir því til almennings að vera á varðbergi og tryggja að greiðsluupplýsingar séu réttar og að sannreyna alltaf allar beiðnir um breytingar á reikningsupplýsingum. Þá segir CERT-IS mikilvægt að fyrirtæki brýni fyrir sumarstarfsmönnum og starfsfólki í afleysingum að vera á varðbergi. Óprúttnir aðilar láti oft á sér kræla að sumri vegna aukinna líkna að starfsfólk í afleysingum falli fyrir svikum. Í tilkynningu CERT-IS segir að erlendis séu dæmi um að svikapóstar hafi verið sendir meðan stjórnendur eru í flugi eða utan fjarskiptasambands. Í tilkynningu segir að eftirfarandi aðferðir séu þekktar þegar fyrirmælasvik eru framkvæmd: Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til samstarfsmanns um að framkvæma þurfi millifærslu með hraði. Innbrot í tölvupóst hjá starfsmanni og þaðan sendur póstur til viðskiptavinar um að framkvæma þurfi millifærslu með hraði. Bankareikningur stofnaður í útlöndum með nafni sem líkist nafni íslensks fyrirtækis. Innbrot í tölvupósthólf birgja og eldri tölvupóstsamskipti nýtt til að senda fyrirmælasvik á viðskiptavini. Þá segir í tilkynningu að gott sé fyrir fólk að hafa eftirfarandi í huga: Staðfestið alla bankareikninga og greiðsluupplýsingar og fylgið eftir beiðnum um millifærslur með símtali áður en fjármunir eru millifærðir. Veitið því athygli hvort ný netföng séu skyndilega notuð í samskiptum. Ef tölvupóstar hafa borist frá „gudmundur@fyrirtæki.is“ en svo berst beiðni um greiðslu frá „gudmundur@fyrirtæki.com“ eða „gudmundur.fyrirtæki@gmail.com“ er líklegt að um fyrirmælasvik sé að ræða. Farið yfir nýlegar millifærslur og staðfestið hvort þær hafi ratað til réttra aðila. Hafið tafarlaust samband við CERT-IS ef grunur er um fyrirmælasvik og við lögregluna á höfuðborgarsvæðinu ef þið hafið orðið fyrir fyrirmælasvikum. Farið yfir verklag með sumarstarfsmönnum og afleysingarfólki og brýnið fyrir þeim að svikarar nýta sér sumartímann sérstaklega. Í nóvember 2024 birti CERT-IS tilkynningu þar sem varað var við vefveiðum sem herja sérstaklega á notendur Microsoft 365 til að brjótast inn í tölvupósta. Í tilkynningunni má finna útskýringu á því hvernig svikarar ná að brjótast inn í tölvupósthólf og ráðleggingar til að verjast þeim. https://cert.is/frettasafn/microsoft-365-vefveidar-herferd/
Netglæpir Netöryggi Tækni Mest lesið Skattakóngurinn flytur úr landi Viðskipti innlent Komi á óvart hve lítið er keppt um lægsta verðið Neytendur Kannast ekki við „lífróður“ Heimildarinnar sem fækkar útgáfudögum Viðskipti innlent Þegar ástríðan slokknar: Eins og hljóðlát kulnun Atvinnulíf Hvað þurfum við að eiga mikið til að geta hætt að vinna? Viðskipti innlent Samherjahjónin fyrrverandi langtekjuhæst Viðskipti innlent Forstjórarnir sem möluðu gull í fyrra Viðskipti innlent Setja tvo milljarða til í fiskeldið sem tapar hundruðum milljóna Viðskipti innlent Keyra á orkudrykkjamarkaðinn Viðskipti innlent Framtíð tannlækninga og gervigreindar – kynntu þér Oraxs Samstarf Fleiri fréttir Samherjahjónin fyrrverandi langtekjuhæst Kannast ekki við „lífróður“ Heimildarinnar sem fækkar útgáfudögum Skattakóngurinn flytur úr landi Setja tvo milljarða til í fiskeldið sem tapar hundruðum milljóna „Framboð á markaði er ekki það sem neytendur vilja kaupa“ Móðurfélag útgefanda Moggans tapaði hundruðum milljóna Segir háa stýrivexti bitna á ákveðnum hópi og boðar aðhald í fjárlagafrumvarpi Keyra á orkudrykkjamarkaðinn Kaupa Gompute „Ég bið almenning að hafa þolinmæði með okkur“ Ósáttir með ákvörðun peningastefnunefndar Muni ekki hika við að hækka vexti Sektað fyrir að auglýsa of mikið fyrir Áramótaskaupið Kristján og Leó kaupa fyrrverandi höfuðstöðvar Landsvirkjunar Endurbættur Kaffivagn opnar aftur í dag Gleðiefni að fjármálaráðherri tali um aðhald í ríkisfjármálum Bein útsending: Rökstyðja stýrivaxtaákvörðunina Seðlabankinn heldur stýrivöxtunum óbreyttum Ráðin til Fossa fjárfestingarbanka Birta nýja ákvörðun um stýrivexti í dag Hvað þurfum við að eiga mikið til að geta hætt að vinna? Herra Hnetusmjör tekjuhæstur í Iceguys Sante fer í hart við Heinemann Davíð trónir enn og aftur á toppnum Runólfur á toppi tekjulistans yfir launahæstu embættismennina og forstjórana Ólafur Ragnar með rúma milljón meira en næsti maður Forstjórarnir sem möluðu gull í fyrra Ráðin framkvæmdastjóri Frama Afar ósátt við „óskiljanlega“ sekt Samkeppniseftirlitsins Taka sæti í framkvæmdastjórn Arctic Adventures Sjá meira