Svokölluð stjórnendasvik eða fyrirmælafölsun, þar sem erlendum glæpamönnum tekst að plata fjármálastjóra eða gjaldkera fyrirtækja, félaga eða stofnana til að leggja fjármuni inn á erlenda reikninga, eru algengustu fjársvikin á netinu. Þetta kemur fram í frétt Morgunblaðsins í morgun.
Samkvæmt fréttinni hefur lögreglan ekki yfirlit yfir umfangið, ekki einu sinni þau tilvik sem eru tilkynnt, en það skiptir örugglega hundruðum milljóna.
Hákon Lennart Aakerlund, netöryggissérfræðingur hjá Landsbankanum, segir í samtali við Morgunblaðið að svik sem þessi hafi aukist mikið eftir að gjaldeyrishöftin voru afnumin. Að undanförnu hafi verið gerðar hnitmiðaðar árásir á fyrirtæki og íþróttafélög.
Einbeita sér að Íslandi núna
Hákon segir enn fremur að svikatilraunirnar komi í hrinum. Þjófarnir einbeiti sér augljóslega að Íslandi núna en færi sig hratt á milli landa. Þeir noti einkum tvær aðferðir til að undirbúa svikin. Í fyrsta lagi leiti þeir á vefsíðum fyrirtækja og félaga eftir upplýsingum um forstjóra og fjármálastjóra og hver annist greiðslur, nöfnum og netföngum.
Annars vegar geta þeir komið fyrir óværum í tölvum stjórnenda, að sögn Hákonar. Ekki þurfi tæknikunnáttu eða að fjárfesta í dýrum búnaði til að ná árangri, aðeins að vera góður í því að semja svikapósta og senda sem víðast.
Svikararnir fagmenn
Í fréttinni kemur jafnframt fram að upplýsingarnar séu notaðar til að senda gjaldkerum eða fjármálastjórum trúverðug fyrirmæli í nafni háttsetts stjórnanda um greiðslur inn á erlenda reikninga. Þetta séu gjarnan afar óformleg tölvubréf og þá sett með að þau séu send úr síma til þess að afsaka smávægilegar villur. Oft séu netföngin höfð lík netfangi viðkomandi stjórnanda. Beðið sé um að þetta sé gert fljótt og þrýstingnum haldið áfram með ítrekunum.
Ef gjaldkerinn framkvæmir greiðsluna en svikin uppgötvast fjótlega hefur bankinn möguleika á að stöðva yfirfærsluna til erlenda bankans. Sá tími telst í klukkustundum. En ef búið er að leggja inn á erlenda reikninginn eru hverfandi líkur á að hægt sé að ná peningunum til baka, segir í frétt Morgunblaðsins.
Þrjófarnir hafa stöðugan aðgang að reikningunum og millifæra strax eitthvað annað og áfram eftir þörfum til að fela slóðina eða taka peningana út í reiðufé. Þórir Ingvarsson, lögreglufulltrúi hjá Lögreglunni á höfuðborgarsvæðinu, segir í samtali við Morgunblaðið að svikararnir séu fagmenn á sínu sviði, noti útibú sem ekki er fylgst mikið með og feli slóð sína.
Íslenskt samfélag viðkvæmt gagnvart slíkum svikum
Þórir segir að íslenskt samfélag sé því miður nokkuð viðkvæmt gagnvart slíkum svikum. Kostur sé að búa í litlu samfélagi en það bjóði jafnframt upp á þá galla að stjórnendur og fjármálastjórar séu oft í miklum og óformlegum samskiptum. Svikararnir spili inn á það. Svikin fara fram hjá viðskiptavinum bankanna án aðkomu þeirra og bera bankarnir ekki ábyrgð á þeim.
Í frétt Morgunblaðsins kemur enn fremur fram að viðskiptabankarnir hafi sérstaka heimild hjá samkeppnisyfirvöldum til að vinna saman í baráttunni við fjársvik á netinu. Þeir hafi samvinnu við lögregluna og séu með tengslanet erlendis.
Númerum reikninga sem notaðir eru í þessum svikum og öðrum upplýsingum sé safnað og þeim miðlað. Þannig takist að stöðva margar tilraunir til svika. Stærsta fjárhæðin sem þannig hafi tekist að koma í veg fyrir að færi til svikara var nærri 60 milljónir krónur.
Stórar eða litlar upphæðir geti haft slæm áhrif á fjárhag fyrirtækja og félaga, allt eftir aðstæðum. Þórir Ingvarsson segir við Morgunblaðið mikilvægt að fyrirtæki, stofnanir og félög sem oft sýsla með mikið fé hafi skýrt verklag um það hvernig greiðslur eru framkvæmdar. Ekki sé treyst á tölvupóst eingöngu heldur athugað á annan hátt hvort fyrirmælin komi sannarlega frá réttum aðila.