Þetta er hvimleitt svindl. Hér hefur vinur þinn eða kunningi lent í því að missa stjórn á fésbókarreikningnum eða netfangi sínu. Það gerist yfirleitt þannig að viðkomandi hefur opnað fésbókina eða netpóst á vírussýktri tölvu sem afritar aðgagnsupplýsingar og sendir á tölvuþrjóta.

Þetta eru erfiðustu vírusarnir í dag og eru kallaðir Trójuhestar eftir þjóðsögunni um Tróju þegar Grikkir laumuðu sér inn í borgina í líkneski af risahesti. Þessi vírus skemmir ekkert en afritar allar aðgerðir og sendir á þrjótanna sem yfirleitt selja slíkar upplýsingar áfram.

Þeir sem nota síðan upplýsingarnar senda út hjálparbeiðni eins og vinur/vinkona/kunningi sé í útlöndum og sé búinn að tapa aleigunni og vanti ríflega 1000 evrur eða dollara til að bjarga sér. Í heimi nútíma samskipta þarf ekki að bjarga sér á þennan hátt og ekki taka mark á slíkum skeytum. Komist eigandinn aftur yfir aðganginn sinn er oft búið að eyða öllum gögnum og pósti af reikningnum sem þrjótarnir gera til að fela slóð sína.

Þá eru sumir að fá lánatilboð í netpóstinn sinn. Oft á ævintýralegum kjörum. Það eins og annað sem er of gott til að vera satt er einmitt of gott til að vera satt. Markmið svindlarans er að fá þig til að svara og svo er þér sent tilboð sem er ævintýralega gott. En til að fá það þá þarftu að borga skráningargjöld og þar er verið að svíkja þig. Ef þig vantar lán þá talar þú við lánastofnun. Það er enginn að fara að senda þér frábært lánatilboð í einkapósti á einhvern handahófskenndan hátt.

Meira um netsvindl – misnotkun á persónupplýsingum.

Þegar upplýsingar um fyrirtæki eða einstaklinga eru misnotuð til að vekja traust.

Lögreglu hafa á undanförnu borist tilkynningar um íbúðasvindl og á sama tíma fyrirspurnir um einstaklinga erlendis. Það er rétt að taka fram að stundum eru þessir einstaklingar eintómur tilbúningur en á öðrum stundum þá er upplýsingum um einstakling stolið og þær hagnýttar til að skapa svindlurunum traust.

Íslendingar hafa lent í að vera notaðir í slíku svindli. Þar notuðu erlendir aðilar upplýsingar um íslensk fyrirtæki og sett upp falskar heimasíður. Í einu tilvik var verið að selja notaðar lúxusbifreiðar og í hinu dráttarvélar og í báðum tilvikum tókst svindlurunum að ná fé af grandlausum kaupendum erlendis.

Ávinningur svindlaranna var að þegar grandvar kaupandi kannaði tilvist fyrirtækisins með google eða áþekkri leitarvél þá kom upp allt um íslenska fyrirtækið og fyrir vikið þá virkuðu viðskiptin eins og þau væru við traustverðan aðila. Til að bæta á svindlið þá var það notað að vegna gjaldeyrishafta á Íslandi þá þyrfti greiðsla að fara í gegn um Ungverjaland.

Vörur voru auglýstar í gegn um sölusíður, falskar heimasíður voru smíðaðar – önnur á sænsku og hin á finnsku en fæstir útlendingar vita hvernig íslenska lítur út. Allar upplýsingar, heimilsfang, kennitala og VSK númer voru réttar en netfang var ekki frá fyrirtækinu heldur vísaði á þjófinn. Í báðum tilvikum tókst að ná peningum af erlendum aðilum.

Íslenski fyrirtækin voru ekki aðili að svindlinu – þau voru misnotuð til að skapa traust á svindl viðskiptum. Í einu tilvik þá komu erlendir aðilar til Íslands til að reyna að endurheimta peningana af íslenska fyrirtækinu.

Ef þið lendið í þessu þá viljum við gjarnan fá tilkynningu um það abendingar@lrh.is

Það er í raun engin leið til að sporna við þessu. Það er mjög lítið mál fyrir svindlara að setja upp tímabundið falskar heimasíður og netföng. Þeir eru oftast staðsettir í löndum utan Evrópu eða Bandaríkjanna og notast við peningasendingar sem hafa stutta viðkomu í því landi sem þær eru sendar þar til þær fara annað.

Það sem á við hér á líka við um Íslendinga sem eru í samskiptum við erlenda aðila. Það er þekkt að þetta sé gert við fyrirtæki um allan heim. Þannig að einföld google leit getur gefið villandi hugmynd. En ef það er skoðað betur þá sést oft strax að fyrirtækin eiga aðrar og réttari heimasíður. Falskar heimasíður eru líka oft of einfaldar. Fáir tenglar og takmarkaðar upplýsingar. Ef ykkur finnst eitthvað grunsamlegt þá er oft gagnlegt að setja inn nafn fyrirtækis og „scam“ í leitarvél og oft eru slíkar upplýsingar á netinu. Þá má einnig senda á okkur fyrirspurn.

Að sama skapi er afar auðvelt að búa til faskar persónuupplýsingar, stela mynd af einhverjum á netinu og segjast vera einhver sem býr í Austurríki og á hund. Þó að það sé til mynd og netfang þá er ekkert sem segir að þessi maður sé til í alvörunni. En hann gæti líka verið til en þú ert í sambandi við einhvern allt annan.

Verið á varðbergi.

Netsvindl – Ósk um millifærslu frá stjórnanda fyrirtækis

Okkur hafa borist tilkynningar um að verið sé að reyna að svindla á íslenskum fyrirtækjum.

Svindlið kemur fram eins og stjórnandi í fyrirtækinu sé að óska eftir millifrærslu strax á erlendan banka. Skilaboðin er á íslensku og eru þokkalega stafsett. Það er eins og viðkomandi sé að senda þau úr síma. Þó er viðmælandi greinilega ekki íslenskur: „Þessi greiðsla er fyrir kerfi dreifing. Ég mun senda þér heill heimildasö…fnun þessari viku.“

Ef vel er gáð þá eru skilaboðin ekki úr síma heldur fara í gegn um Yandex og óskað er eftir greiðslu til Rabobank. Bæði Yandex og Rabobank eru eðlileg fyrirtæki en það er verið að nota sér þjónustu þeirra til svindlsins. Þó að þetta séu milliliðirnir sem notaðir eru í dag þá er ekki útlokað að aðrir bankar eða netfyrirtæki séu notuð.

Verði því á varðbergi fyrir þess konar og sambærilegu netsvindli.

Svindl með „skráningarblaði“

Brotaþolar þessa hóps eru smá fyrirtæki og einyrkjar. Þeim eru send bréf sem líta út fyrir að vera hálf opinber og þar er verið að bjóða þeim að skrá sig á einhverri evrópskri síðu. Búið er að fylla út hluta upplýsinganna og allt virðist mjög formlegt og einfalt. Mjög snemma í bréfinu koma orðin „The basic entry and the update are free of charge.“ Með í bréfinu fylgir umslag og eyðublað til að uppfæra upplýsingar og lykilatriðið er að það á að gefa upp VSK númer.

Fyrirtækið hefur komið sér upp virkri vefsíðu og tengiupplýsingar eru réttar að vissu marki en þjónustan er engin og það er engin ástæða til þess að láta skrá sig þar. En á yfirborðinu virðist allt vera slétt og fellt.

Þar er hálf sagan sögð. Því í smáa letri eyðublaðsins er verið að „kaupa“ auglýsingu fyrir 677 Evrur (100.291 kr.). „The adverisment costs amount to 677 Euro per year.“

Það sem mun gerast ef einhver fellur í þá gryfju að endursenda þetta eyðublað er að viðkomandi fær rukkun fyrir 677 Evrur og síðan lögfræðileg innheimtubréf. Það að fylla út VSK númer er flokkað sem breyting á skráningu (sem kostar) og með því að endursenda eyðublaðið er kominn bindandi samningur. Ef viðkomandi hringir þá getur vel verið að honum sé boðin afsláttur, oft mjög verulegur eins og 70% og ef viðkomandi greiðir það þá er hann ekki sloppinn því að hann mun síðar fá aðra rukkun. Þá er honum líka bent á að með fyrstu greiðslu kom bindandi samningur. Grunn reglan er að aldrei borga neitt.

Svindl af þessu tagi getur valdið verulegum óþægindum og hugarangri enda er mikið gert til þess að þrýsta eftir greiðslu þó ekki sé vitað til þess að neinn hafi verið lögsóttur eftir slíkri greiðslu en því verður hótað og aukin flækjustig eins og stefna í Þýskalandi koma upp.

Upphafleg útgáfa þessa svindls var DAD Deutscher Adressdienst GmbH. Ef vel er lesið í bréfið þá kemur DAD GmbH fyrir í texta þessara bréfa. Þetta form svindls hefur verið landlægt sérstaklega í Þýskalandi, Austurríki og Sviss en þar er innbyggt í þjóðarvitund að greiða alla reikininga.

Besta leiðin til að varast svona er að svara aldrei slíkum bréfum. Gerið sjálf könnun á netinu um fyrirtækin og ekki treysta á neina tengla sem ykkur eru sendir eða gefnir upp. Ræðið þetta líka við félaga og vini. Þið megið líka deila þessum pósti eða deila á þá sem þið teljið að hafi gagn af því.

Íbúðasvindl – Apartment Rental ScamEnn og aftur viljum við benda á netsvindl. Þetta form snýr að leigu íbúða. Þetta á bæði við um leigu íbúða í útlöndum og jafnvel á Íslandi. Þetta svindl spilar inn á að þið eruð spennt að fá húsnæði og festa það. Oft eru kjörin eðlileg en húsnæðið er óvenju gott.
Við erum með 3 nýleg dæmi og þökkum innsenda pósta. Í einu tilviki þá var íbúð boðin til leigu á Íslandi á bland, í einu tilviki þá hafði Bandaríkjamaður samband við okkur þar sem honum var boðið að leigja Laugaveg 75 og í einu tilvik þá voru námsmenn á leið til Svíþjóðar sem var boðin íbúð.

Góðar varúðarreglur til að styðjast við:

• Farið alltaf og skoðið íbúðina ef það er hægt eða fáið einhvern til að fara fyrir ykkur. Aldrei leigja íbúð í sama landi/borg nema að skoða hana fyrst!

• Ef þið pantið í gegn um þjónustu eins og Airbnb þá skuluð þið varast ef einhver vill fá greiðslu utan við kerfið. Airbnb og margar þjónustur eru með varnagla sem þýðir að greiðsla berst ekki leigusala fyrr en 24 tímum eftir að þú hefur tekið við íbúðinni. Um leið og þú greiðir utan þjónustunar þá er engin ábyrgð.

• Ef einhver vill fá greiðslu í gegn um Western Union eða Barclays Banka. Það er mjög auðvelt að áframsenda þessar greiðslur þar til týnast alveg og eru órekjanlegar.

• Einhver vill fá greiðslu til þriðja lands, það er hvorki á Íslandi eða í landinu sem þú ætlar að leigja í. Dæmi, þú vilt leigja íbúð í Svíþjóð en greiðsla á að berast til Englands.

• Fáið mynd af íbúðinni að utan og berið hana saman við google maps eða ja.is eða álíka, það er ekkert mál að sýna einhverjar myndir innan úr íbúð en málið flækist aðeins ef það á að sýna myndir að utan en það er samt engin trygging.

• Ef tilboðið er of gott til að vera satt þá er það sennilega ekki satt.

• Skoðið alltaf íbúðina á einhverju korti, sum hús eins og Laugavegur 75 eru einfaldlega ekki til.

• Grunsamleg netföng eins og airbnb12@hotmail.com og svoleiðis.

• Lesið umsagnir, ef þær eru margar frá mismunandi aðilum (sem skrifa í ólíkum stíl) og eru jákvæðar þá er það líklega rétt.

• Aldrei senda kortaupplýsingar í tölvuskeyti (email).

• Sendið inn fyrirspurnir, til skóla sem þið eruð að fara til og annað. Sumir eru með vefi sem safna upplýsingum um varasöm netföng eða staði.

• Þið megið líka senda fyrirspurn á okkur abendingar@lrh.is og við munum meta þær eftir bestu getu.

Til eru nokkrar vefsíður sem fjalla um mismunandi svindl og skoðið þær ráðleggingar sem þar er boðið upp á.

Augljós varúðarmerki:
– Please be aware that is NOT necessary for you to register with Airbnb given that I’m a registered user for 4 years and I’ve made over 5 transactions with them so far. They are really professional and they have great services.

Ef einhver segir ykkur að þið þurfið ekki að kanna eitthvað eða gera eitthvað þá er það augljóslega varasamt.
– The only inconvenience is that my job doesn’t allow me to leave London even for one single day.
Ef einhver er með reiða skýringu á höndum hvers vegna hann getur ekki sýnt ykkur íbúðina.

– Now, a little bit about myself so we can get to know each other better. My name is Philipp Bunse and I’m a 58 years old graphic designer from London /United Kingdom, planning to retire in the next 2 years. I have a lovely wife,Sarah and a 25 year old daughter, Maria. I am very proud to say that soon I’m going to be a grandfather :). Another member of our family is a 8 year old Labrador which we all love, so, I have no problem if you will keep pets.

Ef sendandi sendir ykkur of miklar upplýsingar um sjálfan sig.

Öll dæmin að ofan koma úr alvöru samskiptum.

Lögreglu berast reglulega tilkynningar um að fólk sé að fá svokölluð 419 eða Nígeríubréf í bréfpósti eða tölvupósti

Nokkuð er síðan að við höfum séð slíkan bréfpóst enda koma þau oftast í tölvupósti. Hér hafa svindlararnir ákveðið að leggja upp með sæmilega vandað bréf í þeirri von um að sýnast meira traustvekjandi og sem stendur eru báðir sem hafa haft samband við okkur verið Atlason.

Þetta er vel þekkt svindl aðferð. „Traustur“ aðili hefur samband og lofar stórfjárhæð vegna látins fjarskylds ættingja. Hér stendur meir að segja að þetta sé „risk free“, sem er rétt að svo miklu leyti sem varðar svindlarann. Ekki þann sem myndi svara. Gulrótinni um alla þessa peninga yrði haldið á lofti en svindlið felst í að brotaþoli yrði inntur um ýmsar greiðslur til að fá peningana. Lítið í fyrstu en síðan meira og meira.

Lögreglan sér því ástæðu til að vara við þessum og álíka bréfum. Það er aldrei neinn að fara að hafa samband við ykkur af handahófi og gefa stórar upphæðir. Allt slíkt er alltaf svindl.

Ef rennt er í gegn um bréfið þá er haus á því og „confidential“ er stimplað bakvið textanna. Hvort tveggja er merkingarlaust. Hausinn er heldur ekkert merkilegur og tilheyrir engri viðurkenndri stofnun heldur hefur sennilega verið fundinn með google eða álíka. Þá er sett inn nokkur orð sem eiga að vekja traust, British Lawyer, risk free o.s.frv. Það er líka merkilegt að banki hr. Victor Atlason heitir „The Bank“. Brotaþolinn er beðinn um að hafa samband við „lögmanninn“ á uppgefinni gmail netfangi. Það er ótraust. Flestar stofnanir eru með sín eigin lén. Bent hefur líka verið á að bréfið er sent frá Englandi og það er rétt, en það segir okkur ekkert til um hvar svindlarinn er í heiminum.

Slík bréf eru vísvitandi ekki of vönduð, því að svindlararnir vilja alls ekki fá of mikið af svörum. Bréf og tölvupóstar eru hæfilega vitlaus því þannig fækkar þeim sem svara. Við biðjum ykkur að fara varlega og svara aldrei slíkum póstum. Það er aldrei neinn að fara að senda ykkur peninga án tilefnis. Sambærileg svindl eru til dæmis happadrættissvindl þar sem brotaþoli hefur á óskiljanlegan hátt unnið mikið af peningum án þess að hafa keypt nokkurn einasta miða.

Ef þið fáið slíkan póst þá er best að svara aldrei. Þá þykir okkur vænt um að fá tilkynningar um svindl sem er í gangi til þess að við getum sent út viðvaranir. Gott er að fá skjámyndir eða skannaðar myndir af frumritum.

Farið varlega. Besta vörnin er forvörn.