Sífellt lengjast fingur hinna fingralöngu og 2021 tókst þeim að klófesta andvirði nærri sjö milljarða dollara með ýmis konar netsvikum. Að því er fram kemur í ársskýrslu bandarísku alríkislögreglunnar FBI um netglæpi, bitnuðu netsvikin mest á eldra fólki.
Á síðustu fimm árum hafa tölvuþrjótar náð til sín andvirði a.m.k. 19 milljarða dollara.
Flestir falla fyrir fiskunarbrellum
Dollaramilljarðarnir sjö eru nýtt og fremur óviðkunnanlegt heimsmet. Aukningin milli ára nemur tæpum fjórðungi.
Hjá FBI segja menn að fólk um allan heim verði fórnarlömb þessara svika en stofnuninni bárust meira en 450.000 erindi árið 2021, öll frá Bandaríkjamönnum.
Sex ráð til að auka öryggi
1. Líttu á þig sem mögulegt fórnarlamb. Það er nefnilega þannig – alveg án undantekninga
2. Haltu veiruvörnum í tölvunni við. Varnarforritin verja þig fyrir fiskunarsíðum, lausnargjaldsveirum og öðrum árásum.
3. Skiptu oft um lykilorð og notaðu aldrei sama lykilorðið á fleiri en einum stað.
4. Berðu músarbendilinn yfir tengla í tölvupóstum, þá sýnir vafrinn neðst til vinstri hvert tengillinn vísar í raun og veru.
5. Uppfærðu öll forrit í tölvunni reglulega. Í uppfærslum eru oft nýjar varnir til að loka öryggisgötum.
6. Snúðu aldrei bakinu í tölvuna þína opna á almannafæri.
Á árinu 2021 sinnti FBI á einhvern hátt málum alls 847.376 einstaklinga sem orðið höfðu fórnarlömb netrána.
Nærri helmingurinn hafði fallið fyrir fiskun. Í því felst að ginna fólk til að gefa upp innskráningarupplýsingar, svo sem að netbönkum þar sem notandanafn og lykilorð duga til að komast inn.
Fiskun gengur iðulega þannig fyrir sig að netþrjótarnir senda tölvupóst, sem lítur út fyrir að vera frá bankanum og þar er fórnarlambið beðið að skrá sig inn. Þegar viðtakandi póstsins smellir á tengilinn birtist fölsuð en sannfærandi síða og með því að slá aðgangsupplýsingarnar þar inn, er fórnarlambið í rauninni að gefa tölvuþrjótunum upp aðganginn sinn.
Náskyld aðferð felst í því að hringja í fólk. Netþrjóturinn þykist þá hringja frá bankanum, skattayfirvöldum eða öðrum stofnunum. Síðan er ýmist beitt smjaðri eða mjög alvarlegum tón til að knýja fram þær upplýsingar sem sóst er eftir.
Samkvæmt skýrslu FBI var 45 milljónum dollara stolið með fiskun og fleiri svipuðum aðferðum.
Þannig var mestu stolið
Ef aðeins er litið til stærstu upphæðanna, voru það millistjórnendur í fyrirtækjum sem urðu verst úti.
Samkvæmt FBI-skýrslunni var nærri 2,5 milljörðum dollara stolið af fyrirtækjum með svonefndum BEC-árásum (Business E-mail Compromise).
BEC-árásir má kalla háþróaða fiskunaraðgerð. Tölvuþrjótarnir einbeita sér þá að háttsettum millistjórnendum sem hafa aðgang að bankareikningum fyrirtækisins.
Millistjórnandi fær sendan tölvupóst, sem virðist vera frá yfirmanni eða öðrum vinnufélaga, og er beðinn að millifæra nokkuð háa upphæð á tiltekinn reikning.
Öfugt við venjulega fiskunarpósta, sem sendir eru í milljónatali, krefst BEC-aðferðin nokkuð nákvæmrar þekkingar á innviðum fyrirtækisins og lykilstarfsfólki, starfi og aðgangsheimildum. Þannig er séð til þess að millifærslubeiðnin veki ekki sérstaka athygli millistjórnandans í annríki vinnudagsins.
Til viðbótar því sem hér hefur verið talið eru fölsk fjárfestingartilboð, nettröll á stefnumótasíðum, lausnargjaldsveirur og kennslaþjófnaður af ýmsu tagi áberandi á listanum yfir dýrkeyptustu netránin á skýrslu FBI.
Þar kemur líka fram að stærstum upphæðum er stolið af fólkis em komið er yfir sextugt.
