Brynja skrifaði athyglisverða grein sem birtist á vef Vísis í gær þar sem hún varpaði ljósi á nokkrar svikasögur úr raunveruleikanum. Hún ræddi svo málið við Reykjavík síðdegis á Bylgjunni í gær.
Í grein sinni sagði hún að það sem af er ári hafi fleiri tilkynningar um netsvik borist en allt árið í fyrra sem þó var metár.
„Sem betur fer hefur tjón vegna netsvika ekki aukist í samræmi við fjölgun mála. Engu að síður hafa margir tapað háum fjárhæðum og í sumum tilvikum stórum hluta af ævisparnaðinum,“ segir Brynja og bætir við að svikararnir séu lævísir og beiti sífellt nýjum aðferðum.
„Til að sýna ykkur hvernig þetta gengur fyrir sig langar okkur að deila nokkrum raunverulegum netsvikasögum sem gerðust á þessu ári, nema hvað rétt nöfn þolenda koma ekki fram,“ segir hún.
Í fyrstu frásögn sinni segir hún frá manni, sem kallaður er Jón, sem var á fyrirlestri þegar hann fékk skilaboð í Messenger frá frænda sínum sem bað hann um símanúmerið hans. Í kjölfarið hafi skilaboð komið frá frændanum um að það væri krónuleikur í gangi og hægt væri að vinna 200 þúsund krónur.
„Á meðan Jón hlustaði á áhugaverðan fyrirlestur og fókusinn var ekki alveg á símanum, komu nokkrar auðkenningarbeiðnir í gegnum rafræn skilríki sem Jón hélt að tengdust greiðslu vegna vinnings í leiknum og væri nauðsynlegt að samþykkja til að hann fengi vinninginn greiddan,“ segir hún.
Eftir að fyrirlestrinum lauk sá hann að bankinn hafði verið að reyna að ná í hann því grunur hefði vaknað hjá bankanum að hann hefði hleypt svikurum inn í heimabankann.
„Í ljós kom að svikararnir höfðu nýtt sér auðkenningarbeiðnirnar sem Jón hafði samþykkt í ógáti án þess að lesa skilaboðin sem birtast í rafrænum skilríkjum til að millifæra rúmlega 10 milljónir af reikningnum hans. Ekki reyndist mögulegt að endurheimta peningana og þar sem Jón samþykkti aðgerðirnar með rafrænum skilríkjum fær hann tjónið ekki bætt.“
Í annarri frásögn sinni lýsir Brynja máli sem var til umræðu á dögunum sem varðaði gám sem var auglýstur til sölu á íslenskum sölusíðum á Facebook.
„Nokkrir einstaklingar og starfsfólk lögaðila freistuðu þess að kaupa gáminn, enda var verðið afar gott. Gengið var frá kaupum og reikningur sem leit út fyrir að vera frá raunverulegu fyrirtæki barst til þessara aðila frá seljanda með greiðslufyrirmælum um að millifæra inn á reikning, sem þessir aðilar gerðu. En það var enginn gámur til sölu, þetta voru allt saman svik. Ef reikningurinn frá fyrirtækinu sem var að selja gáminn var athugaður betur mátti sjá út frá kennitölu reikningseiganda að móttakandi greiðslunnar var einstaklingur en ekki fyrirtæki sem er óvenjulegt í svona tilvikum,“ segir Brynja.
Í frásögn sinni segir hún svo frá Guðrúnu sem fékk símtal úr íslensku númeri en enskumælandi maður var í símanum sem sagðist vera frá Microsoft. Hann sagði henni að hakkarar væru búnir að komast inn í símtæki hennar og bað hana að hlaða niður forritinu AnyDesk sem gefur aðgang að því símtæki eða tölvu sem það er sótt í. Guðrún gerði þetta en veitti svikaranum fullan aðgang að síma Guðrúnar. Sá hann til dæmis þegar hún sló inn PIN-númerið í rafrænu skilríkin sín til að opna bankaappið.
„Þar með var hann kominn með fullan aðgang að tækinu og appinu og gat samþykkt allar fjárhagslegar aðgerðir með PIN í rafrænum skilríkjum. Þetta nýtti hann sér til að taka 3.000.000 króna af reikningnum Guðrúnar. Aðeins tókst að endurheimta hluta af þessari fjárhæð,“ segir Brynja.
Loks segir Brynja frá Sigurði sem var að prufa sig áfram með að fjárfesta í Bitcoin þegar hann fékk símtal frá Jack sem sagðist vera frá sama fyrirtæki og Siguður var að eiga bitcoin-viðskipti við.
„Jack kynnti Sigurði fyrir þeim frábæra möguleika að byggja upp lífeyrissjóð hjá fyrirtækinu með rafmyntinni og féllst Sigurður á að senda fyrirtækinu nokkrar greiðslur. Stuttu seinna fóru að renna tvær grímur á Sigurð varðandi greiðslurnar og hafði hann samband við bankann sinn. Í ljós kom að um svik var að ræða bæði hvað varðar bitcoin-viðskiptin og greiðslurnar í lífeyrissjóð því fyrirtækið var alls ekki til. Sigurður hafði þá sent um 15.000.000 kr. sem ekki var hægt að endurheimta.“
Þessu lauk ekki þarna því nokkrum vikum síðar hafði Jack aftur samband og upplýsti Sigurð um að fjármunir sem hann hafði sent fyrr á árinu væru hjá honum. Til að geta fengið peningana til baka þyrfti hann að senda 20% tryggingargjald til að leysa peninginn út. Sigurður gerði það en til að gera langa sögu stutta reyndust þetta allt saman vera svik og fjárhæðin sem Sigurður hafði tapað meira en tvöfaldast.
Brynja segir að lokum að til að forðast netsvik sé mikilvægt að fara mjög varlega.
„Okkur sem vinnum við að reyna að koma í veg fyrir svik og að endurheimta peninga sem tapast tekur það sárt að sjá fólk tapa háum fjárhæðum. Það er því full ástæða til að endurtaka nokkur varnaðarorð: Aldrei samþykkja innskráningu með rafrænum skilríkjum nema þú sér alveg viss um hvað er að fara að gerast. Ekki smella á hlekki í hugsunarleysi. Ekki falla fyrir gylliboðum á netinu. Ekki framkvæma færslur eða samþykkja greiðslur nema þú sért með fullan fókus.“
