Taktu tvær

Vefveiðar

Vefveiðar

Vefveiðar eða phishing eru ein algengasta leiðin til að komast yfir kortaupplýsingar. Aðferðin gengur út á að spila inn á ályktanir fólks, venjur og traust til þekktra vörumerkja og þjónustuaðila. Hver sem er getur fallið fyrir svikunum sem eru oft skuggalega vönduð og fagmannlega framkvæmd.

Besta leiðin til að verja sig fyrir slíkum svikum er að grandskoða hlekki áður en smellt er á þá, stemma greiðsluupplýsingar af við væntingar og hafa augun opin fyrir grunsamlegum skilaboðum.

Algeng aðferð við kortasvik er að senda fólki tölvupóst eða SMS með skilaboðum um að þeirra bíði sending eða endurgreiðsla.

Móttakandi skilaboðanna er beðinn um að smella á hlekk sem vísar inn á falska vefsíðu sem er látin líta út eins og síða hjá þekktu fyrirtæki eins og t.d. Póstinum, DHL, Valitor eða skattinum svo dæmi séu tekin.

Markmiðið er að misnota traust til vörumerkis sem fórnarlambið þekkir og gæti verið í viðskiptum við sem fela í sér greiðslur.

Vefveiðar snúast um að misnota traust og venjur. Þess vegna getur hver sem er lent í þeim og orðið fyrir verulegu fjárhagstjóni.

Vefsíðurnar virðast mjög sannfærandi og fagmannlega hannaðar til að vekja ekki grunsemdir.

Á fölskum vefsíðum eru fórnarlömb beðin um að skrá inn kortanúmer og cvv-númer til að greiða lága upphæð eða fá endurgreitt.

Í framhaldi fá fórnarlömbin securecode SMS eða staðfestingarskilaboð í appi. Þessi skilaboð eru raunverulega frá traustum aðila sem er að sannreyna hvort fórnarlambið vilji framkvæma greiðslu.

Í skilaboðunum kemur fram nafn seljanda, upphæð færslu og oft mynt sem stemmir ekki við þau viðskipti sem fórnarlambið telur sig vera að framkvæma á falssíðunni. Sem dæmi, fórnarlambið telur sig eiga að borga 1.200 kr. í sendingargjöld en staðfestir greiðslu að upphæð 1.200 bandaríkjadala.

Svindlið gengur út á að fórnarlambið samþykki greiðsluna hugsunarlaust án þess að skoða upplýsingarnar frekar. Þá hafa svikahrapparnir einnig komist yfir viðkvæmar upplýsingar sem þeir geta notað í frekari þjófnað og svik.

Kreditkort eru varin gegn svikum og því reyna glæpamenn að svindla á notendum þeirra.

Hvernig skal varast slík svik?

Vefveiðar eru algengar af því að aðferðin virkar. Besta leiðin til að varast svikin er með því að breyta venjum sínum:

  1. Almenna reglan er að fyrirtæki senda ekki greiðslufyrirmæli og óska ekki eftir kortaupplýsingum á þennan hátt.
  2. Skoðaðu tengla sem þú smellir á mjög vel, og vertu var um þig í framhaldi. Gott er að gera ráð fyrir að slíkir tenglar séu hlut af svikamyllu og leita sannana fyrir því að svo sé ekki.
  3. Ekki smella á tengla sem þér eru sendir, farðu frekar beint inn á heimasíðu fyrirtækjanna.
  4. Skoðaðu hvort skilaboðin sem þú fékkst í tölvupósti/SMS séu örugglega frá þeim aðila sem þú varst að versla við. Er vefslóðin rétt? Er netfangið eðlilegt?
  5. Stemma upphæðir og aðrar upplýsingar við það sem þú átt að staðfesta í SMS eða Appi.
  6. Sértu í minnsta vafa um að upplýsingarnar séu réttar skaltu byrja á að hafa beint samband við sölu- eða þjónustuaðilann.