Netsvik eru vaxandi áskorun fyrir fyrirtæki og einstaklinga um heim allan. Tækninni fleygir fram sem og þeim aðferðum sem svikahópar nýta sér til að reyna að svíkja fé út úr fólki, fyrirtækjum og jafnvel þjóðríkjum. Gervigreind er til að mynda nýtt til gera svik trúverðugri en áður. Því er afar brýnt að vera á varðbergi og huga að forvörnum til að draga úr líkum að við persónulega og vinnustaðir okkar verði fórnarlömb netsvika.

Svikatilraunir dynja á landsmönnum dag eftir dag, til að mynda í gegnum vefsíður, samfélagsmiðla, tölvupóst, símtöl, SMS skilaboð og Messenger. Aðeins lítið brot svikanna heppnast en safnast þegar saman kemur. Samkvæmt nýlega birtum upplýsingum Seðlabankans í ritinu Greiðslumiðlun 2025 töpuðust 995 milljónir króna í svikum tengdum smágreiðslumiðlun hér á landi á síðasta ári.

Engu að síður bendir Seðlabankinn á að Ísland standi heilt á litið vel þegar kemur að netsvikavörnum miðað við samanburðarríki okkar. „Þótt aðdráttarafl svikastarfsemi sé mikið í stafrænu umhverfi er umfang svika í smágreiðslumiðlun lítið á Íslandi. Lágt hlutfall svika á Íslandi gefur tilefni til að álykta að greiðslukerfin hér á landi séu örugg og slík starfsemi ógni því ekki fjármálastöðugleika, þótt sérhvert tilvik geti vissulega haft mikil áhrif á þann sem í því lendir,“ segir í riti Seðlabankans.

Ísland býr vel af því að eiga mikinn fjölda sérfræðinga á sviði netöryggis innan fyrirtækja og opinberra aðila á borð við CERT-IS sem vinna að því dag og nótt að verja landsmenn fyrir netsvikum og netárásum. Aðferðir netsvikara taka hins vegar stöðugum breytingum og því mikilvægt að vera á tánum og slaka hvergi á í þeirri vegferð heldur finna leiðir til að gera enn betur. Þar verður fyrsta varnarlína oftar en ekki við sjálf, og því brýnt að vera stöðugt á varðbergi gagnvart svikatilraunum þegar kemur að greiðslum og öllum stafrænum samskiptum.

Sumarið getur verið sérstakur hættutími

Við erum oft  sérstaklega berskjölduð fyrir svikum í kringum orlofstímabil, sér í lagi á vinnustöðum. Starfsfólk sem venjulega heldur utan um greiðslu fjármuna fer í frí og þá er hætta á að hefðbundnir verkferlar fari úr skorðum. Svikahrappar, sem oft tilheyra stórum glæpahópum, vita þetta og reglulega koma upp mál þar sem þeim tekst að senda skilaboð í nafni yfirmanna eða birgja fyrirtækisins með nýjum og óvenjulegum greiðsluupplýsingum, með það að markmiði að samviskusamir starfsmenn greiði fjárhæðir á reikninga undir forræði netsvikara. Brýnt er að fyrirtæki þjálfi og upplýsi starfsfólk um hætturnar sem felast í öllum tegundum netsvika og netárása og grípi til fyrirbyggjandi aðgerða til að draga úr líkurnar á að slíkar árásir takist.

Nokkur nytsamleg ráð til að forðast svik

  • Áður en þú deilir viðkvæmum persónu- eða fjárhagsupplýsingum, eða framkvæmir greiðslu, skaltu alltaf tryggja að samskiptin séu eðlileg. Athugaðu t.d. sérstaklega hafi verið greiðslupplýsingum hafi verið breytt.
  • Gott er að sannreyna að símanúmer, netfang eða vefslóð sem samskiptin fara fram í gegnum séu rétt og örugg.
  • Hugleiddu hvort þú hafir raunverulega átt von á skilaboðunum, tölvupóstinum eða símtalinu. Ef eitthvað er óvænt eða óvenjulegt, gæti verið um svikatilraun að ræða.
  • Venjið ykkur á að staðfesta greiðslur með símtali, líka til samstarfsmanna, vina og kunningja. Ef mikið liggur á af hálfu mótaðila er sérstaklega mikilvægt að fara varlega.
  • Notið aldrei sama lykilorðið á mörgum stöðum. Nýtið ykkur lykilorðabanka og virkið fjölþátta auðkenningu og þá geta fyrirtæki notað auðkennislykla.
  • Fylgjast reglulega með kortayfirlitum til að ganga úr skugga um að þar séu engar færslur sem þið kannist ekki við.

Ef þig grunar að þú hafir orðið fyrir greiðslusvikum er nauðsynlegt að bregðast við án tafar. Hafðu samband við bankann þinn eða kortafyrirtæki, láttu loka kortum og breyttu lykilorðum eftir þörfum. Oft er hægt að frysta kort tímabundið í netbanka eða bankaappi.

Vertu á varðbergi, það borgar sig.

Höfundur er greininga- og samskiptastjóri Samtaka fyrirtækja í fjármálaþjónustu.