Svíkja milljónir af grandalausum Íslendingum í nafni Auðkennis Jón Ísak Ragnarsson skrifar 20. júní 2024 18:43 Guðmundur Arnar Sigmundsson, sviðsstjóri hjá netöryggissveit CERT-IS, segir að undanfarin ár hafi gríðarlegur vöxtur verið í netsvikum. vísir/arnar Nokkur fjöldi Íslendinga situr eftir með sárt ennið eftir að hafa orðið fyrir barðinu á skipulögðum glæpahópum síðustu helgi. Svindlarar þóttust vera á vegum Auðkennis, nýttu sér hakkaða Facebook-reikninga Íslendinga og komust með klækjum inn í heimabanka fólksins. Sérfræðingur segir Auðkenni fórnarlamb en geti þó teygt sig lengra varðandi öryggi. Síðustu helgi bar töluvert á svikatilraunum þar sem send voru skilaboð til fólks frá svikasíðum sem þóttust vera Auðkenni. Þetta kemur fram í svörum frá Íslandsbanka og Landsbankanum við fyrirspurn fréttastofu. Í slíkum tilvikum fær fólk SMS-skilaboð frá síðu sem þykist vera Auðkenni, og biður fólk um að skrá sig inn. Síðurnar eru gervi, en bera heiti sem eru keimlík audkenni.is, eins og audkenni.com, audkenn.is, og þar fram eftir götunum. Á bak við gervisíðurnar eru svo þrjótar sem fá fólk til að gefa upp rafrænu skilríkin sín. Hér er dæmi um skilaboð frá svikahröppunum sem þykjast vera frá Auðkenni. Fólk er blekkt til þess að samþykkja auðkenningu með rafrænum skilríkjum sínum og veita þrjótunum þannig aðgang að netbönkum þeirra.Aðsend Fólk hvatt til að umgangast rafræn skilríki með varúð Í svari Landsbankans við fyrirspurn fréttastofu segir að um helgina hafi töluvert borið á svikatilraunum, og að nokkrir viðskiptavinir bankans hafi fallið fyrir svikunum. Í sumum tilfellum hafi tekist að endurheimta peningana að hluta eða að öllu leyti, en í öðrum tilfellum ekki. Bankinn hvetur fólk til að umgangast rafrænu skilríkin sín með varúð og samþykkja aldrei innskráningu eða annað slíkt nema að vel athuguðu máli. Svikin betur útfærð en áður Guðmundur Arnar Sigmundsson, sviðsstjóri hjá netöryggissveit CERT-IS, segir að svona árásir komi alltaf í lotum, en undanfarin ár hafi gríðarlegur vöxtur verið í þeim efnum. Hann segir að í ársskýrslu fyrirtækisins frá árinu 2023, hafi verið fjallað um þessa miklu aukningu. Mörg dæmi séu um það að Íslendingar tapi mörgum milljónum. Gervihlekkurinn er mjög sannfærandi eins og hér má sjá.aðsend „Svindl eru í hraðri þróun og verða þau vandaðri með hverju árinu sem líður. Svindlin eru betur útfærð en áður og það er greinilegt að sum þeirra sem standa á bak við svindlherferðir gegn Íslendingum hafa kynnt sér aðstæður hér vel. Notkun rafrænna skilríkja var ný tegund svindla þar sem bragðvísi (e. social engineering) var beitt til að fá einstaklinga til að samþykkja trúanlega rafræna auðkenningu,“ segir í skýrslunni. Nú stendur Auðkenni, fyrirtækið á bak við rafræn skilríki, fyrir herferð undir heitinu „ekki láta rafræna þig!“ Á heimasíðu þeirra má finna leiðbeiningar um það hvernig beri að varast netsvindl. Vísir hefur áður fjallað um mál þar sem rafræn skilríki eldra fólks voru misnotuð, og tugir milljóna millifærðir af reikningum þeirra. Nígeríski prinsinn á útleið Guðmundur hjá CERT-IS segir að árásirnar séu að verða miklu hnitmiðaðari en áður, að glæpamenn reyni að „ná þér persónulega.“ Þetta sé oft gert með því að hakka sig fyrst inn á samfélagsmiðla fólks. Í framhaldinu sendi glæpamennirnir skilaboð til vina og vandamanna í nafni stolna aðgangsins, og fái frá þeim viðkvæmar upplýsingar. Þannig fái þau fólk til að að samþykkja rafræna auðkenningu í eigin síma. Guðmundur segir mannlegt eðli vera þannig að það sé auðvelt að falla fyrir svindli ef það er að koma frá aðila sem maður treystir. „Þannig að ef þú færð skilaboð á Instagram eða Feisbúkk frá einhverjum sem maður þekkir, sem biður mann um að gera eitthvað, þá er maður líklegri til að fylgja því eitthvað eftir, heldur en ef þú fengir einn tölvupóst til dæmis frá einhverjum prins í Nígeríu eins og var í gamla daga,“ segir Guðmundur. Mismunandi útfærslur öryggisráðstafana Fréttastofu hefur borist ábendingar frá fólki sem telur öryggisráðstafanir í kringum notkun rafrænna skilríkja ekki á pari við það sem þekkist annars staðar, til dæmis á Norðurlöndunum, þar sem rafræn skilríki eru í appinu BANK ID. Guðmundur segist ekki hafa verið í beinni ráðgjöf til Auðkennis varðandi öryggishögun þeirra kerfa. Guðmundur hjá CERT-IS segir að Auðkenni sé alltaf með hugann við það hvernig þeir geti bætt öryggið sitt.Vísir „Ég þekki muninn á eins og til dæmis BANK ID og þeirri aðferð sem Auðkenni valdi á sínum tíma. Auðkenni er að koma með þetta app núna, meira og meira í innleiðingu. Eldri leiðin að taka þetta svona í gegnum sim-kortið er kannski á útleið,“ segir Guðmundur. „Geo-location“ staðsetningarbúnaður auðkenningartækisins gæti mögulega aukið vernd Hann segir að vörumerkið Auðkenni sé í þessum tilfellum fórnarlamb. Þrjótar kaupi lén sem er keimlíkt audkenni.is, og blekki þannig fólk. Það sé ekki við Auðkenni að sakast. „Ég veit að Auðkenni eru alltaf með hugann við það hvernig þeir geta bætt öryggið sitt varðandi Auðkenni. Þeir hafa verið að reyna vekja notandann til vakningar um það hvort að það sem hann sér á skjánum sé í takt við það sem hann sér í símanum,“ segir Guðmundur. Auðkenni geti þó örugglega teygt sig lengra og fylgt fordæmi okkar helstu nágrannaþjóða, til dæmis með svona geo-location búnaði. Með slíkum búnaði sé staðsetning búnaðarins og auðkenningartækisins skoðaður, og ekki hægt að staðfesta auðkenninguna nema tækin séu á sama stað. Svoleiðis búnaður eigi að minnka líkurnar á því að erlendir netglæpamenn geti blekkt fólk í öðru landi til að samþykkja auðkenninguna. Ekki láta rafræna þig! Er ný herferð Auðkennis.Auðkenni „En þetta eru allt aðferðir sem virka til að auka vernd, en þetta eru líka aðferðir sem eru þekktar af netglæpamönnum, og það er alveg hægt að falsa þær líka. Auðkenni hefur mína samúð, að þurfa tækla þetta,“ segir Guðmundur. Það sé alltaf þetta jafnvægi sem þurfi að finna, því meira sem öryggiskröfur eru hertar, því minna þjált verður að nota lausnina. Öryggismál alltaf erfið Haraldur Bjarnason, framkvæmdastjóri Auðkennis, segir að netöryggismál séu alltaf erfið og margþætt. Hann ítrekar það að það sé ekki verið að stela skilríkjum fólks, heldur sé fólk gabbað til að gefa upplýsingarnar sjálft upp. Margar mismunandi leiðir séu til að gæta öryggis við auðkenningu, og í Norðurlöndunum sé þetta mismunandi hvernig farið er að þessu. Svo sé einnig misjafnt hvernig bankar haga sínum málum og hvernig heimasíður þeirra eru settar upp. Netöryggismál eru alltaf erfið og margþætt segir Haraldur Bjarnason, framkvæmdastjóri Auðkennis.Vísir „En það er alveg ljóst að það eru fleiri leiðir, eins og til dæmis með Auðkennisappið versus rafræn skilríki á farsíma. Í auðkennisappinu þá erum við að bjóða upp á leið þar sem við sýnum kóða, og notandinn þarf að velja einn af þremur,“ þetta sé ákveðin vörn. Þjónustuveitandinn ákveði svo hvort hann nýti sér þetta. „Þeir sem eru að veita þjónustuna, þeir nýta vörurnar mismunandi,“ segir Haraldur. Hann segir að sífellt sé verið að vinna í því að minnka líkur á að netsvindl geti gerst. Svo sé alltaf þessi spurning um öryggi á móti þægindum. Hann segir að það megi skoða það að taka yfir svona gervilén eins og audkenni.com, en málið sé bara að þau eru svo svakalega mörg sem þyrftu að komast yfir. Það væri eilífðarbarátta. „Við reynum auðvitað að hafa tæknina alltaf eins góða og mögulegt er, og svo er bara hitt að við séum að upplýsa og fræða. Biðla til fólks um að það sé á tánum. Það er auðvitað hrikalegt að lenda í þessu, það er verið að herja á fólk,“ segir Haraldur. Tækni Eldri borgarar Netglæpir Mest lesið Allkröpp lægð á leiðinni til landsins Veður Biður Höllu afsökunar á fréttum af meintum lífvörðum Innlent Samstöðinni verði mögulega lokað í kvöld: Vilja fá lögbann á boðaðan aðalfund Innlent Ældi í rútunni og réðst svo á bílstjórann Innlent Tugir missa vinnuna í sumar Innlent Snurða hljóp á þráðinn í nótt Innlent Fötlun þýði ekki að börn njóti þess minna að róla og leika sér Innlent Hefur í hótunum við New York vegna „kommúnistans“ Mamdani Erlent Bjórpása í Víkinni og lögreglan í heimsókn í Garðabæ Innlent Borgin fékk frest til að svara Umboðsmanni um fundargerðarbreytingar Innlent Fleiri fréttir Sviptur prófinu eftir að hafa ekið á 185 Ældi í rútunni og réðst svo á bílstjórann Sá sem réðst á Ingunni áfrýjar til hæstaréttar Bein útsending: Rektorsskipti í Háskóla Íslands Snurða hljóp á þráðinn í nótt Samstöðinni verði mögulega lokað í kvöld: Vilja fá lögbann á boðaðan aðalfund Strandveiðibátur sökk úti fyrir Patreksfirði Reynt að ná saman um þinglok og hart deilt um Vorstjörnuna Máttu ekki eyða gögnum fyrr en málum væri lokið á öllum dómstigum Bjórpása í Víkinni og lögreglan í heimsókn í Garðabæ Skoða ekki hvort maður hafi mátt binda barn niður og kitla Biður Höllu afsökunar á fréttum af meintum lífvörðum Svörin líklega að finna á Íslandi: Vonlítill um að Jón Þröstur sé á lífi Skjálfti upp á þrjá í Kötlu Fundar með þingflokksformönnum Fötlun þýði ekki að börn njóti þess minna að róla og leika sér Borgin fékk frest til að svara Umboðsmanni um fundargerðarbreytingar Ekkert samkomulag í höfn enn um þinglok Hringsund um Ísland skapi verðmæta þekkingu Óákveðin hvort hún fari aftur fram fyrir Sósíalista: „Mér finnst þetta bara orðið bull“ Tugir missa vinnuna í sumar Segir ráðherra sjálfum í lófa lagið að breyta leikreglum svo ágóðinn rati vestur Segir gömlu samræmdu prófin ekki hafa mælt það sem þurfti Múmínlundurinn verður Ævintýraskógur á meðan leyst er úr höfundarrétti Störf á landsbyggðinni, skortur á sérfræðiþekkingu kennara og óperugala Sektaður fyrir að vera á 101 kílómetra hraða í 101 Rektorar allra íslenskra háskóla lýsa yfir miklum áhyggjum Ekki gagnlegt að stilla fyrirtækjum upp gegn starfsfólki Krefst aðkomu Vinstri grænna að endurmótun varnarmálastefnu Skýrslutökum írsku lögreglunnar lokið Sjá meira
Síðustu helgi bar töluvert á svikatilraunum þar sem send voru skilaboð til fólks frá svikasíðum sem þóttust vera Auðkenni. Þetta kemur fram í svörum frá Íslandsbanka og Landsbankanum við fyrirspurn fréttastofu. Í slíkum tilvikum fær fólk SMS-skilaboð frá síðu sem þykist vera Auðkenni, og biður fólk um að skrá sig inn. Síðurnar eru gervi, en bera heiti sem eru keimlík audkenni.is, eins og audkenni.com, audkenn.is, og þar fram eftir götunum. Á bak við gervisíðurnar eru svo þrjótar sem fá fólk til að gefa upp rafrænu skilríkin sín. Hér er dæmi um skilaboð frá svikahröppunum sem þykjast vera frá Auðkenni. Fólk er blekkt til þess að samþykkja auðkenningu með rafrænum skilríkjum sínum og veita þrjótunum þannig aðgang að netbönkum þeirra.Aðsend Fólk hvatt til að umgangast rafræn skilríki með varúð Í svari Landsbankans við fyrirspurn fréttastofu segir að um helgina hafi töluvert borið á svikatilraunum, og að nokkrir viðskiptavinir bankans hafi fallið fyrir svikunum. Í sumum tilfellum hafi tekist að endurheimta peningana að hluta eða að öllu leyti, en í öðrum tilfellum ekki. Bankinn hvetur fólk til að umgangast rafrænu skilríkin sín með varúð og samþykkja aldrei innskráningu eða annað slíkt nema að vel athuguðu máli. Svikin betur útfærð en áður Guðmundur Arnar Sigmundsson, sviðsstjóri hjá netöryggissveit CERT-IS, segir að svona árásir komi alltaf í lotum, en undanfarin ár hafi gríðarlegur vöxtur verið í þeim efnum. Hann segir að í ársskýrslu fyrirtækisins frá árinu 2023, hafi verið fjallað um þessa miklu aukningu. Mörg dæmi séu um það að Íslendingar tapi mörgum milljónum. Gervihlekkurinn er mjög sannfærandi eins og hér má sjá.aðsend „Svindl eru í hraðri þróun og verða þau vandaðri með hverju árinu sem líður. Svindlin eru betur útfærð en áður og það er greinilegt að sum þeirra sem standa á bak við svindlherferðir gegn Íslendingum hafa kynnt sér aðstæður hér vel. Notkun rafrænna skilríkja var ný tegund svindla þar sem bragðvísi (e. social engineering) var beitt til að fá einstaklinga til að samþykkja trúanlega rafræna auðkenningu,“ segir í skýrslunni. Nú stendur Auðkenni, fyrirtækið á bak við rafræn skilríki, fyrir herferð undir heitinu „ekki láta rafræna þig!“ Á heimasíðu þeirra má finna leiðbeiningar um það hvernig beri að varast netsvindl. Vísir hefur áður fjallað um mál þar sem rafræn skilríki eldra fólks voru misnotuð, og tugir milljóna millifærðir af reikningum þeirra. Nígeríski prinsinn á útleið Guðmundur hjá CERT-IS segir að árásirnar séu að verða miklu hnitmiðaðari en áður, að glæpamenn reyni að „ná þér persónulega.“ Þetta sé oft gert með því að hakka sig fyrst inn á samfélagsmiðla fólks. Í framhaldinu sendi glæpamennirnir skilaboð til vina og vandamanna í nafni stolna aðgangsins, og fái frá þeim viðkvæmar upplýsingar. Þannig fái þau fólk til að að samþykkja rafræna auðkenningu í eigin síma. Guðmundur segir mannlegt eðli vera þannig að það sé auðvelt að falla fyrir svindli ef það er að koma frá aðila sem maður treystir. „Þannig að ef þú færð skilaboð á Instagram eða Feisbúkk frá einhverjum sem maður þekkir, sem biður mann um að gera eitthvað, þá er maður líklegri til að fylgja því eitthvað eftir, heldur en ef þú fengir einn tölvupóst til dæmis frá einhverjum prins í Nígeríu eins og var í gamla daga,“ segir Guðmundur. Mismunandi útfærslur öryggisráðstafana Fréttastofu hefur borist ábendingar frá fólki sem telur öryggisráðstafanir í kringum notkun rafrænna skilríkja ekki á pari við það sem þekkist annars staðar, til dæmis á Norðurlöndunum, þar sem rafræn skilríki eru í appinu BANK ID. Guðmundur segist ekki hafa verið í beinni ráðgjöf til Auðkennis varðandi öryggishögun þeirra kerfa. Guðmundur hjá CERT-IS segir að Auðkenni sé alltaf með hugann við það hvernig þeir geti bætt öryggið sitt.Vísir „Ég þekki muninn á eins og til dæmis BANK ID og þeirri aðferð sem Auðkenni valdi á sínum tíma. Auðkenni er að koma með þetta app núna, meira og meira í innleiðingu. Eldri leiðin að taka þetta svona í gegnum sim-kortið er kannski á útleið,“ segir Guðmundur. „Geo-location“ staðsetningarbúnaður auðkenningartækisins gæti mögulega aukið vernd Hann segir að vörumerkið Auðkenni sé í þessum tilfellum fórnarlamb. Þrjótar kaupi lén sem er keimlíkt audkenni.is, og blekki þannig fólk. Það sé ekki við Auðkenni að sakast. „Ég veit að Auðkenni eru alltaf með hugann við það hvernig þeir geta bætt öryggið sitt varðandi Auðkenni. Þeir hafa verið að reyna vekja notandann til vakningar um það hvort að það sem hann sér á skjánum sé í takt við það sem hann sér í símanum,“ segir Guðmundur. Auðkenni geti þó örugglega teygt sig lengra og fylgt fordæmi okkar helstu nágrannaþjóða, til dæmis með svona geo-location búnaði. Með slíkum búnaði sé staðsetning búnaðarins og auðkenningartækisins skoðaður, og ekki hægt að staðfesta auðkenninguna nema tækin séu á sama stað. Svoleiðis búnaður eigi að minnka líkurnar á því að erlendir netglæpamenn geti blekkt fólk í öðru landi til að samþykkja auðkenninguna. Ekki láta rafræna þig! Er ný herferð Auðkennis.Auðkenni „En þetta eru allt aðferðir sem virka til að auka vernd, en þetta eru líka aðferðir sem eru þekktar af netglæpamönnum, og það er alveg hægt að falsa þær líka. Auðkenni hefur mína samúð, að þurfa tækla þetta,“ segir Guðmundur. Það sé alltaf þetta jafnvægi sem þurfi að finna, því meira sem öryggiskröfur eru hertar, því minna þjált verður að nota lausnina. Öryggismál alltaf erfið Haraldur Bjarnason, framkvæmdastjóri Auðkennis, segir að netöryggismál séu alltaf erfið og margþætt. Hann ítrekar það að það sé ekki verið að stela skilríkjum fólks, heldur sé fólk gabbað til að gefa upplýsingarnar sjálft upp. Margar mismunandi leiðir séu til að gæta öryggis við auðkenningu, og í Norðurlöndunum sé þetta mismunandi hvernig farið er að þessu. Svo sé einnig misjafnt hvernig bankar haga sínum málum og hvernig heimasíður þeirra eru settar upp. Netöryggismál eru alltaf erfið og margþætt segir Haraldur Bjarnason, framkvæmdastjóri Auðkennis.Vísir „En það er alveg ljóst að það eru fleiri leiðir, eins og til dæmis með Auðkennisappið versus rafræn skilríki á farsíma. Í auðkennisappinu þá erum við að bjóða upp á leið þar sem við sýnum kóða, og notandinn þarf að velja einn af þremur,“ þetta sé ákveðin vörn. Þjónustuveitandinn ákveði svo hvort hann nýti sér þetta. „Þeir sem eru að veita þjónustuna, þeir nýta vörurnar mismunandi,“ segir Haraldur. Hann segir að sífellt sé verið að vinna í því að minnka líkur á að netsvindl geti gerst. Svo sé alltaf þessi spurning um öryggi á móti þægindum. Hann segir að það megi skoða það að taka yfir svona gervilén eins og audkenni.com, en málið sé bara að þau eru svo svakalega mörg sem þyrftu að komast yfir. Það væri eilífðarbarátta. „Við reynum auðvitað að hafa tæknina alltaf eins góða og mögulegt er, og svo er bara hitt að við séum að upplýsa og fræða. Biðla til fólks um að það sé á tánum. Það er auðvitað hrikalegt að lenda í þessu, það er verið að herja á fólk,“ segir Haraldur.
Tækni Eldri borgarar Netglæpir Mest lesið Allkröpp lægð á leiðinni til landsins Veður Biður Höllu afsökunar á fréttum af meintum lífvörðum Innlent Samstöðinni verði mögulega lokað í kvöld: Vilja fá lögbann á boðaðan aðalfund Innlent Ældi í rútunni og réðst svo á bílstjórann Innlent Tugir missa vinnuna í sumar Innlent Snurða hljóp á þráðinn í nótt Innlent Fötlun þýði ekki að börn njóti þess minna að róla og leika sér Innlent Hefur í hótunum við New York vegna „kommúnistans“ Mamdani Erlent Bjórpása í Víkinni og lögreglan í heimsókn í Garðabæ Innlent Borgin fékk frest til að svara Umboðsmanni um fundargerðarbreytingar Innlent Fleiri fréttir Sviptur prófinu eftir að hafa ekið á 185 Ældi í rútunni og réðst svo á bílstjórann Sá sem réðst á Ingunni áfrýjar til hæstaréttar Bein útsending: Rektorsskipti í Háskóla Íslands Snurða hljóp á þráðinn í nótt Samstöðinni verði mögulega lokað í kvöld: Vilja fá lögbann á boðaðan aðalfund Strandveiðibátur sökk úti fyrir Patreksfirði Reynt að ná saman um þinglok og hart deilt um Vorstjörnuna Máttu ekki eyða gögnum fyrr en málum væri lokið á öllum dómstigum Bjórpása í Víkinni og lögreglan í heimsókn í Garðabæ Skoða ekki hvort maður hafi mátt binda barn niður og kitla Biður Höllu afsökunar á fréttum af meintum lífvörðum Svörin líklega að finna á Íslandi: Vonlítill um að Jón Þröstur sé á lífi Skjálfti upp á þrjá í Kötlu Fundar með þingflokksformönnum Fötlun þýði ekki að börn njóti þess minna að róla og leika sér Borgin fékk frest til að svara Umboðsmanni um fundargerðarbreytingar Ekkert samkomulag í höfn enn um þinglok Hringsund um Ísland skapi verðmæta þekkingu Óákveðin hvort hún fari aftur fram fyrir Sósíalista: „Mér finnst þetta bara orðið bull“ Tugir missa vinnuna í sumar Segir ráðherra sjálfum í lófa lagið að breyta leikreglum svo ágóðinn rati vestur Segir gömlu samræmdu prófin ekki hafa mælt það sem þurfti Múmínlundurinn verður Ævintýraskógur á meðan leyst er úr höfundarrétti Störf á landsbyggðinni, skortur á sérfræðiþekkingu kennara og óperugala Sektaður fyrir að vera á 101 kílómetra hraða í 101 Rektorar allra íslenskra háskóla lýsa yfir miklum áhyggjum Ekki gagnlegt að stilla fyrirtækjum upp gegn starfsfólki Krefst aðkomu Vinstri grænna að endurmótun varnarmálastefnu Skýrslutökum írsku lögreglunnar lokið Sjá meira