Hoppa yfir valmynd

CERT-IS varar við svikaherferðum sem beinast gegn rafrænum skilríkjum

16. mar. 2023

CERT-IS þykir ástæða til þess að vara við vefveiðum (e. phishing) í gegnum smáskilaboð sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS skilaboð sem líta út fyrir að vera frá þekktum innlendum þjónustuaðila um að bregðast þurfi við einhverju í flýti. Skilaboðunum fylgir hlekkur sem viðtakandinn verður að smella á til að bregðast við. Þegar smellt er á hlekkinn opnast svikasíða sem er nánast fullkomið afrit af síðum þekktra þjónustuaðila. Þar er viðtakandinn beðinn um ýmiskonar upplýsingar, oft kortaupplýsingar og símanúmer.  

Það eru nýmæli í þessum svikaherferðum að verið er að veiða eftir rafrænum skilríkjum. Fyrst með því að biðja um símanúmer og seinna í ferlinu er viðtakandinn beðið um að staðfesta beiðni með rafrænum skilríkjum í eigin síma. Á sama tíma er árásaraðilinn að senda beiðni um innskráningu inn í heimabanka og með staðfestingu á rafrænum skilríkjum er árásaraðilinn kominn inn í heimabanka viðtakandans.  

Í kjölfarið getur árásaraðilinn t.d. millifært stórar upphæðir af heimabankanum á skömmum tíma og notfært sér kreditkort einstaklingsins. Undir venjulegum kringumstæðum þegar komist er yfir kortanúmer getur einstaklingur fryst kortið sitt í heimabanka, en þar sem aðilarnir eru þegar inn í heimabankanum geta þeir affryst það strax til baka. 

Um er að ræða vel skipulagðar og fágaðar herferðir sem notast við trúverðugar aðferðir til þess að lokka fólk til að samþykkja rafræn skilríki. Ekki er unnt að útiloka að fleiri slíkar svikaherferðir munu herja á íslenskt netumdæmi á komandi vikum. CERT-IS hefur átt í góðu samstarfi við hagsmunaaðila og fjarskiptafélög um að bregðast hratt og vel við þegar slíkar svikaherferðir fara af stað til að koma í veg fyrir útbreiðslu og lágmarka skaða. 

CERT-IS vill beina því til fólks að vera á varðbergi gagnvart slíkum svindlum og hugsa sig tvisvar um áður en leiðbeiningum frá SMS skilaboðum er fylgt.  

Nokkur hollráð: 

  • Skoða hvaðan smáskilaboðin koma, oftast koma svikaskilaboð frá óþekktum erlendum númerum.
  • Skoða vel skilaboðin sjálf, en merki um svikaskilaboð er oft lélegt málfar og stafsetning eða krafa um að bregðast við í flýti.
  • Skoða vel vefslóðina og ganga úr skugga um að hún sé í samræmi við þá þjónustu sem hún segist vera.

Í vafa er gott er að leita álits með því að spyrja vin eða hringja í þjónustuna til að sannreyna að um raunveruleg skilaboð sé að ræða. 

Hægt er að senda ábendingar um svik sem þessi til CERT-IS í gegnum vefsíðuna okkar á cert.is en einnig er hægt að senda okkur skjáskot af svikaskilaboðum á phishing@cert.is. 

Nánari lýsing á svindlunum er að finna hér að neðan: 

Dæmi um svindl sem nýtir sér island.is sem krók: 

Smáskilaboð berast til viðtakanda frá óþekktu númeri. Skilaboðin eru gjarnan þess efnis að það þurfi að bregðast við fljótt. 

“Island-is: Innskráningarkortið þitt hefur verið afturkallað, vinsamlegast pantaðu nýtt kort <Phishing hlekkur>” 

Þegar smellt er á linkinn, er farið inn á síðu sem er nákvæm eftirlíking á raunverulegu síðunni. Það er erfitt að sjá muninn á svikasíðunni og raunverulegu síðunni, nema að skoða hlekkinn vel.  

Mynd til vinstri sýnir hvernig hlekkurinn er grunsamlegur, en myndin til hægri sýnir réttan hlekk. 

  

Það sem árásaraðilinn gerir á bak við tjöldin er að kanna hvort símanúmerið sé tengt rafrænum skilríkjum með því að skrá inn á heimabanka einstaklingsins. Ef símanúmerið tengist ekki rafrænum skilríkjum er gjarnan vísað á nýja síðu þar sem beðið er um kreditkortaupplýsingar. 

Dæmi um svindl sem nýtir sér póstþjónustur sem krók: 

Viðtakandi fær smáskilaboð þess efnis að það þurfi að uppfæra upplýsingar eða greiða einhver gjöld til að sendingin komist til skila. 

“Your package could not be delivered to the provided address. Please update your details using the following link: <Phishing hlekkur>” 

Þegar ýtt er á hlekkinn er komið inn á svikasíðu sem biður um að það einhver lág upphæð sé greidd til að sending komist til skila. Síðurnar biðja gjarnan um upplýsingar sem gæti talist eðlilegt að veita til þess að klára aðgerðina, t.d. nafn, heimilisfang, og símanúmer. 

Fyrst biður svikasíðan um símanúmer, þar á eftir um kreditkortanúmer. Í kjölfarið er beðið um að stimpla inn “einskiptiskóða” sem er staðfesting á rafrænum skilríkjum og þar með er kominn í heimabanka. 

 

Hægt er að senda ábendingar um svik sem þessi til CERT-IS í gegnum vefsíðuna okkar á cert.is en einnig er hægt að senda okkur skjáskot af svikaskilaboðum á phishing@cert.is