Faglegt efni

Svikapóstar

Óprúttnir aðilar reyna að villa á sér heimildir með það að markmiði að plata fé út úr fyrirtækjum og/eða stofnunum.

23. nóvember 2018

Samkvæmt nýlegri könnun Deloitte þá hafa 86% af 200 stærstu fyrirtækjum landsins fengið senda slíka pósta undanfarið.

Undanfarið hefur borið mikið á því að fyrirtæki og stofnanir séu að fá senda svokallaða svikapósta, þar sem óprúttnir aðilar reyna að villa á sér heimildir með það að markmiði að plata gjaldkera fyrirtækis eða stofnunar til að millifæra fjármuni inn á erlendra bankareikninga. Nýjustu fréttir benda til þess að ungmennafélög hér á landi hafi verið að fá senda þessa tegund svikapósta og því miður hafa einhver fallið í þá gryfju að láta blekkjast.

Þorvaldur Henningsson, yfirmaður netöryggisþjónustu Deloitte bendir á að algengt er að reynt sé að svíkja fé út úr íslenskum fyrirtækjum með svokölluðum svikapóstum „Þetta er alvarlegt og vaxandi vandamál. Samkvæmt nýlegri könnun Deloitte þá hafa 86% af 200 stærstu fyrirtækjum landsins fengið senda slíka pósta á síðastliðnum 12 mánuðum.“ Þorvaldur bendir jafnframt á að oft sé um vel skipulagða glæpi að ræða þar sem svikahrapparnir hafi undirbúið sig vel með því að afla sér upplýsinga um fyrirtækin áður en þeir láta til skara skríða.

„Þegar þessi tegund af svindli er framkvæmd þá er algengt að glæpamennirnir finni nafn og netfang hjá háttsettum stjórnanda annað hvort á netsíðu þess eða einfaldlega með því að hringja í fyrirtækið og spyrja. Á sama hátt hafa þrjótarnir upp á netfangi starfsmanns á fjármálasviði, helst gjaldkera. Glæpamennirnir senda tölvupóst á gjaldkera og láta póstinn líta út fyrir að vera frá yfirmanni fyrirtækisins eða stofnunar. Í tölvupóstinum kemur fram að starfsmaðurinn eigi að millifæra tiltekna fjárhæð á ákveðinn reikning strax. Oft er notuð sú ástæða fyrir því að flytja eigi fjármuni, að um sé að ræða greiðslu reiknings eða greiðslu vegna nýs samstarfssamnings. Algengt er að við þessa tegund svindls þá sé reynt að setja tímapressu á gjaldkera til að fá hann til að framkvæma greiðslu í flýti.“

En hvernig geta fyrirtæki lágmarkað hættuna á að verða fórnarlömb slíks svindls. „Það er margt hægt að gera bæði með tæknilegum lausnum en líka með því að skerpa á vinnulagi. Það er mikilvægt að fyrirtæki og stofnanir upplýsi starfsmenn um hættuna á slíku svindli og sér í lagi er mikilvægt að fræða þá starfsmenn sem hafa heimild til að millifæra fjármuni. Einnig er mikilvægt að setja skýrar vinnureglur varðandi fyrirmæli á peningagreiðslum og að tryggja að ferlum sé fylgt til að lágmarka hættuna á að verða fórnarlamb þessarar tegundar af svindli.“ segir Þorvaldur að lokum.
 

Fleiri greinar og fróðleiksmolar

Deloitte birtir reglulega umfjöllun, greinar og fróðleiksmola er snúa að netvörnum, netöryggi og því sem ber að hafa í huga þegar vafrað er um Internetið. 

Did you find this useful?