Öryggi í bankaviðskiptum

Fjársvikarar notar ýmsar leiðir til að pretta fólk. Þannig geta símtöl, bréf, tölvupóstar og smáskilaboð frá fjársvikurum virst lögmæt og sannfærandi. Mikilvægt er að halda vöku sinni og veita því athygli sem kann að vera grunsamlegt. Góð vörn gegn fjársvikum er að þekkja algengar aðferðir sem notaðar eru til að pretta fólk.

Svik í gegnum tölvupóst og smáskilaboð

Vefveiðar

Vefveiðar (e. phishing) er það kallað þegar svikarar senda tölvupósta eða smáskilaboð með það fyrir augum að komast yfir upplýsingar. Skilaboðin geta virst vera frá viðskiptabankanum þar sem óskað er eftir því að spurningum er lúta að öryggisupplýsingum viðtakanda sé svarað. Í sumum tilfellum innihalda skilaboðin einnig vefslóð og ef smellt er á hlekkinn og öryggisupplýsingar slegnar inn geta svikarar komist yfir þær upplýsingarupplýsingar.

Smáskilaboð geta falið í sér beiðni um að viðskiptavinur hringi í tiltekið símanúmer og því haldið fram að um sé að ræða viðskiptabanka viðtakanda. Oft kostar meira að hringja í númerið en venjulegt símanúmer og það tengir þig beint við fjársvikara. Svikarar geta einnig sent þér smáskilaboð um að þú munir innan skamms fá símtal frá viðkomandi fyrirtæki. Til þess að láta smáskilaboðin líta út fyrir að vera ósvikin, nota fjársvikarar sérstakan hugbúnað sem breytir auðkenni sendandans þannig að nafn viðkomandi fyrirtækis birtist sem sendandi. Textinn getur þannig birst á smáskilaboðaþræði sem fyrir er í símanum þínum frá viðkomandi fyrirtæki. Í reynd er það samt svikarinn sjálfur sem hringir og reynir að komast yfir öryggisupplýsingar þínar.

Einnig hefur borið á að tilraunir til svika felast í því að brotist er inn í tölvupóstsamskipti milli tveggja fyrirtækja eða jafnvel innan fyrirtækis og reynt að fá starfsmann fyrirtækis til að millifæra inn á ranga bankareikninga. Þessar tilraunir hafa einkum verið gerðar í tengslum við viðskipti á milli landa. Afar erfitt getur reynst fyrir fyrirtæki sem millifærir fjármuni inn á ranga erlenda bankareikninga að endurheimta fjármunina.

Besta vörnin við svikum sem þessum er að fá ávallt staðfestingu með því að hringja beint í tengil hjá viðkomandi fyrirtæki áður en upplýsingar eru sendar með tölvupósti eða smáskilaboðum eða breytingar gerðar á bankareikningum.

Spilliforrit

Algengt er að reynt sé að blekkja fólk með trúverðugum skilaboðum í tölvupósti sem líta út eins og þau séu frá lögmætum fyrirtækjum. Markmið skilaboðanna eru hins vegar að fá þig til að smella á slóð, hlaða niður hugbúnaði fjársvikara eða opna viðhengi og þannig komast yfir upplýsingar eða fjármuni.

Hvernig má koma í veg fyrir svik sem þessi?

  • Verndaðu tölvuna þína, síma og spjaldtölvur með því að sækja og setja upp nýjustu hugbúnaðar- og öryggisuppfærslur.
  • Afritaðu mikilvæg skjöl og vistaðu fyrir utan þitt eigið netkerfi.
  • Hafðu varann á þér þegar þú opnar viðhengi, slóð í tölvupósti eða smáskilaboð sem þú átt ekki von á eða ert óviss um.
  • Ekki deila öryggisupplýsingummeð öðrum s.s. í svari við tölvupóstum, smáskilaboðum eða á vefsíðu sem þú hefur fengið aðgang að í gegnum tölvupóst eða smáskilaboð.
  • Ef tilkynnt er um breytingar á greiðsluupplýsingum eða óskað er eftir millifærslu af bankareikningum í gegnum tölvupóst er mikilvægt að leita staðfestingar, s.s. með símtali til viðkomandi fyrirtækis. Staðfesting með tölvupósti er aldrei nægjanleg.

Símasvik

Símaveiðar

Símaveiðar (e. vishing) eru svipaðar vefveiðum og felast í því að símtal berst frá fjársvikara sem segir þér trúverðuga sögu til þess að reyna að fá þig til þess að deila upplýsingum.

Fjársvikarar geta hringt og þóst vera starfsmenn banka og tilkynnt þér að komið sé að endurnýjun debetkorts. Upplýsingar sem þeir kunna að gefa þér gætu verið á borð við að til þess að hægt sé að endurnýja kortið er korthafi beðinn um að gefa upp númerið aftan á debetkortinu, svonefnt tékkaábyrgðarnúmer. Upplýsingarnar eru síðan notaðar til að svíkja út fé, m.a. þegar greitt er á netinu eða með öðrum rafrænum hætti.

Hvernig má koma í veg fyrir svik sem þessi?

  • Aldrei deila PIN-númerinu þínu eða lykilorði með öðrum.
  • Bankar og lögregluyfirvöld munu aldrei biðja um PIN-númerið þitt, kortin þín eða fjármuni. Þau munu heldur aldrei biðja þig um að kaupa dýra hluti eða að millifæra fjármuni þína á nýjan bankareikning. Ef einhver hringir og biður þig um að gera eitthvað af þessu skaltu slíta samtalinu.
  • Ekki treysta því að það sem fram kemur á skjá símans staðfesti að sá sem hringir sé sá sem hann segist vera vegna þess að fjársvikarar geta breytt því sem þar kemur fram.

Svik sem fela í sér fyrirframgreiðslu gjalds

Ein tegund af fjársvikum felur í sér loforð um að greiða háa fjárhæð inn á reikning þinn eða önnur tækifæri svo sem lottóvinning, arfgreiðslu eða happdrættisvinning. Viðtakandi er beðinn um að greiða tiltekið gjald fyrirfram sem fjársvikarinn tekur við en þú færð ekkert í staðinn og munt ekki geta fengið fjármuni endurgreidda.

Tilboð af þessu tagi eru grunsamleg og ber að meðhöndla sem slík. Raunverulegar stofnanir sem meðhöndla lottóvinninga, happdrættisvinninga eða arf munu aldrei óska eftir fyrirframgreiðslu áður en þær greiða út fjármuni.

Hugbúnaðarsvik

Hugbúnaðarsvik geta farið þannig fram að einhver hringir í einstakling og þykist vera frá tölvufyrirtæki eða fjármálastofnun og tilkynnir að tölvan sé sýkt af vírusi. Þú ert beðinn um að setja sérstakan hugbúnað á tölvuna þína til þess að fjarlægja vírusinn en í reynd mun það gera svikaranum kleift að fá aðgang að lykilorðum þínum og reikningsupplýsingum. Stundum er jafnvel reynt að innheimta gjald fyrir hugbúnaðinn eða aðstoðina.

Lögmæt tölvufyrirtæki, fjarskiptafyrirtæki og bankar munu aldrei hringja að tilefnislausu til þess að segja þér að tölvan þín þarfnis viðgerðar við eða biðja um fjaraðgang að tölvunni þinni. Ef þú færð slíkt símtal skaltu ekki fylgja leiðbeiningum þeirra, s.s. um að fara á ákveðna vefsíðu, slá inn persónu- eða reikninupplýsingar í tölvuna þína eða sækja hugbúnað af einhverju tagi.

Svik í netverslun

Svik í netverslun geta falið í sér að fjársvikarar auglýsa vörur eða þjónustu sem er ekki til eða er ekki þeirra að selja. Þeir reyna að sannfæra viðtakanda um að senda greiðslu til fjársvikara í skiptum fyrir vörur. Í tilvikum sem þessum skila vörurnar sér aldrei til kaupanda.

Áður en verslað er á netinu er ráðlegt að kynna sér seljandann til að ganga úr skugga um að seljandi sé traustsins verður.

Þú skalt ávallt nota öruggar greiðsluleiðir á borð við kredit- eða debetkort. Sjá síðu Landsbankans um kortasvik til að fá frekari ráð um hvernig eigi að versla með öruggum hætti á netinu.

Þátttaka í peningaþvætti

Ein tegund fjársvika felst í því að glæpamenn fá saklaust fólk til liðs við sig í gegnum tölvupósta, vefsíður eða atvinnuauglýsingar og bjóða þeim gjald fyrir að millifæra peninga inn á aðra reikninga.

Þátttakandi í peningaþvætti felst í því að viðkomandi tekur við stolnu fé inn á reikninga sína og millifæra þá áfram, yfirleitt á erlenda bankareikninga.

Það varðar við lög að meðhöndla fé sem hefur verið aflað með sviksamlegum hætti, jafnvel þó viðkomandi viti ekki hvaðan peningarnir koma. Ekki heimila millifærslur fyrir aðra inn á og út af bankareikningi.

Hafðu samband

Ef þú telur að þú hafir orðið fyrir fjársvikum hvetjum við þig til að láta okkur vita og eftir atvikum kæra málið til lögreglu.

Þú getur sent tölvupóst til Þjónustuvers í netfangið info@landsbankinn.is eða hringt í síma 410 4000.

Verum vakandi

Landsbankinn vill stuðla að auknu netöryggi. Á sérstöku svæði á Umræðunni má finna aðgengilega umfjöllun um netöryggi og ráðleggingar um hvernig forðast má netsvik.

Lesa á Umræðunni

Öryggi í netbanka einstaklinga

Öryggiskerfi Landsbankans fyrir netbanka einstaklinga hámarkar öryggi notandans, gerir auðkennislykla óþarfa, eykur þægindi við notkun og dregur úr líkum á fjársvikum og annarri misnotkun.

Nánar um öryggi í netbanka einstakl.

Öryggi í netbanka fyrirtækja

Landsbankinn notar öryggiskerfi frá fyrirtækinu RSA í netbanka fyrirtækja. Kerfið sameinar áhættugreiningu og notkun auðkennislykla með það fyrir augum að hámarka öryggi og koma í veg fyrir fjársvik.

Nánar um öryggi í netbanka fyrirtækja