Lögregla hefur til rannsóknar tólf mál tengd stórfelldum peningaþjófnaði á netinu. Dæmi eru um að tæplega 80 milljónum króna hafi verið stolið, að sögn Karls Steinars Valssonar, yfirlögregluþjóns hjá lögreglunni á höfuðborgarsvæðinu.
Í málunum hafa netþrjótar brotist inn í tölvukerfi fyrirtækja og jafnvel inn í tölvupóstsamskipti milli viðskiptafélaga og þóst vera sá sem tekur við greiðslunni. Gefin er fyrirmæli um að greiða eigi inn á annan bankareikning en vanalega.
„Flest varða þau svona nokkrar milljónir sem að þessi svik snúa að. Við erum með tilvik, mál allt upp í tæplega 80 milljónir. Málin eiga það sammerkt að það er verið að brjótast inn í tölvukerfi fyrirtækja og gefa fyrirmæli um greiðslufyrirkomulag. Greiðslan er svo innt af hendi og ratar á annan áfangastað en fyrirtækið ætlar sér,“ segir Karl Steinar.
Mikilvægt að tilkynna málin strax
Í flestum tilvikunum sem til rannsóknar eru hér á landi hafa fulltrúar íslenskra fyrirtækja verið í tölvupóstsamskiptum við birga ú útlöndum. Brotum sem þessum hefur fjölgað og hærri upphæðum er stolið. Mikilvægt er að tilkynna málin strax, því lögregla hefur skamman tíma til að grípa inn í, frá nokkrum klukkutímum og upp í sólarhring. „Við erum reyndar með tilvik þar sem þetta hefur tekist hjá okkur að stoppa greiðslur og koma i veg fyrir að þær séu inntar af hendi en því miður í flestum tilvikum er það ekki.“
Lögregla hvetur fyrirtæki til að vera á varðbergi, setja upp öflugar netvarnir - og veita því sérstaka athygli ef skyndilega á að greiða inn á annan bankareikning en vanalega. Karl Steinar segir að tölvuþrjótarnir nái sífellt betri tökum á aðferðum við að fremja glæpi sem þessa. Það geri það að verkum að fólk áttar sig oft ekki á því fyrr en eftir talsverðan tíma að það hafi ekki greitt til fyrirtækisins sem það á viðskiptum við heldur til netþrjóta.
Tapaði 7 milljónum
Eigandi fyrirtækisins Heitirpottar.is, Kristján Berg Ásgeirsson, varð fyrir því í sumar að netþrjótur hakkaði sig inn í samskipti hans við sölumann fyrirtækis í Bandaríkjunum. „Í þessu samtali vorum við búin að senda 29 tölvupósta. Í pósti 15 eða 16 þá kemur hann bara yfir og tekur stjórn yfir tölvuna,“ segir hann.
Netþrjóturinn bjó til netfang sem var eins og netfang sölumannsins, fyrir utan einn bókstaf. Tölvupóstarnir sem hann sendi voru áframhald af samskiptum Kristjáns við sölumanninn. Kristján var að panta nokkuð magn af heitum pottum og þegar kom að því að greiða var honum sagt að leggja inn á annan bankareikning en áður. Millifærslan var upp á tæpa 60.000 dollara, sem samsvarar um sjö milljónum íslenskra króna. „Við gerum það en þá hverfa bara peningarnir.“
Á ekki von á að fá peninginn til baka
Eftir nokkra daga fór sölumaðurinn að reka á eftir greiðslu og þá fyrst áttaði Kristján sig á því að hann hafði ekki millifært á reikning fyrirtækisins. Hann á ekki von á að endurheimta féð. „Það er bara ekki séns, ég fór til lögreglunnar og hann var nú bara mjög heiðarlegur, rannsóknarlögreglumaðurinn, og sagði að það væru engar líkur á því að ég fyndi þetta. Hann var svo sem ekki að gefa mér nein ráð nema að þeir ætluðu að skoða þetta.