Vara við vafa­sömum Excel-skjölum í um­ferð „bók­staf­lega út um allt“

Svikin sem hér um ræðir birtast jafnan í tölvupósti sem kemur frá því sem virðist vera traustur sendandi með titlinum „invoice“ eða „reikningur“ og í póstinum er að finna excel-skjal í viðhengi. Forstöðumaður CERT-IS segir að pósturinn virðist jafnvel mjög trúverðugur, enda sendandinn í mörgum tilfellum einhver sem móttakandi hefur áður átt í tölvupóstsamskiptum við og fengið raunverulega reikninga. Aðgangur sendandans hefur hins vegar verið tekinn yfir af óprúttnum aðilum sem annars vegar reyna að svíkja fé út úr fólki með því að senda falska reikninga og hins vegar að komast yfir upplýsingar um fleiri fórnarlömb sem síðan lenda í netinu.

CERT-IS hefur birt upplýsingar á heimasíðu sinni um hvernig svikin virka, hvað beri að varast og hvernig sé hægt að bregðast við ef maður fellur í gildruna. Magni Sigurðsson, forstöðumaður CERT-IS, segir svikin ekki ný af nálinni. Mál af þessum toga hafi verið að koma upp síðan fyrir áramót, en virðast hafa náð nýjum hæðum á allra síðustu dögum.

Stór fyrirtæki ekki undanskilin

„Árásaraðilarnir brjótast inn á reikninga, Microsoft 365 reikninga, og komast þannig inn á pósthólf viðkomandi og Teams samskipti. Það sem hefur gerst núna svona síðustu tíu daga er að þetta eru fyrirtæki sem eru með gríðarlega stóran viðskiptavinahóp, kúnnalista. Árásin virkar þannig að þegar árásaraðilinn er kominn inn í pósthólfið þá leitar hann eftir ákveðnum hlutum, leitar eftir reikningum eða einhverju sem hann getur nýtt í fjárhagslegan gróða. Til dæmis reikningum þar sem hann gæti breytt reikningsnúmerum og öðru. En það sem hann gerir líka er að senda út póst á alla sem hann finnur tengda þessu pósthólfi,“ útskýrir Magni.

„Þetta eru aðilar sem eru í samskiptum við mörg þúsund Íslendinga og þess vegna hefur þetta farið mjög víða og umfangið því mun meira,“ segir Magni. Enn sem komið er hafi netöryggissveitinni ekki borist margar tilkynningar um að svikahröppum hafi tekist að hafa fé af fólki með aðferðinni, en margar tilkynningar en þónokkuð mörg mál hafi komið upp á þessu ári þar sem fyrirtæki hafi borgað falska reikninga, sem virðast koma frá raunverulegum fyrirtækjum sem þau eigi í viðskiptum við.

Fór í víðtæka dreifingu í vikunni

Upplýsingar sem svikahrapparnir kunna að hafa komist yfir á undanförnum dögum gætu leitt til þess að gerðar verði fleiri tilraunir til fjársvika með fölskum reikningum síðar þegar fram líða stundir.

Sjá einnig: Svikarar höfðu fjórar milljónir af Aroni Can

„Þetta eru orðin alla veganna tugir, ef ekki hundruð fyrirtækja á þessu ári sem við erum búin að láta vita að sé búið að brjótast inn á reikningana hjá. Og þær eru orðnar þónokkuð margar tilkynningarnar þar sem fyrirtækin hafa því miður borgað falska reikninga. En vissulega náði þetta ákveðnu hámarki núna í vikunni þegar þetta fór í svona víðtæka dreifingu og þetta fór bókstaflega út um allt,“ segir Magni.

Fyrirtæki sem eiga í viðskiptum við erlend fyrirtæki ættu ekki síður að vera á varðbergi og stundum borgi sig einfaldlega að taka upp tólið og tala beint við réttan tengilið til að ganga úr skugga um að reikningar séu réttir. Fleiri ráð er að finna á heimasíðu CERT-IS en þar er einnig hægt að tilkynna um svikatilraunir og leita ráðgjafar hjá sveitinni.