Lögreglan á Suðurnesjum greindi frá því í morgun að undanfarna daga hafa borist til þeirra tilkynningar um tilraunir til að svíkja út fjármuni úr fyrirtækjum með svokölluðu tölvupóstssvindli [e. BEC - Business Email Compromise].

Svindlið gengur út á það að svikahrapparnir finna háttsettan yfirmann hjá einhverju fyrirtæki og senda póst í hans nafni til starfsmanns sem hefur umráð með fjármálum fyrirtækisins. Í tölvupóstinum er viðkomandi starfsmaður beðinn um að millifæra fjármuni á reikninga erlendis.

Eiríkur Ásgeirsson, rannsóknarlögreglumaður hjá Lögreglunni á Suðurnesjum, segir í samtali við Fréttablaðið að þeim hafi ekki verið tilkynnt um tilvik þar sem fólk hafi fallið fyrir svindlinu.

„Við höfum ekki fengið tilkynningar um að fólk hafi fallið fyrir þessu og borgað eða millifært eitthvað. Sem betur fer virðist fólk vera nokkuð vakandi og treystir ekki öllum tölvupóstum sem þau fá. Sem er hið besta mál,“ segir Eiríkur. 

Lögreglan beinir því þó til fólks að fylgjast vel með fái það slíka tölvupósta og mælir með að athuga hvort bæði nafn og netfang sé rétt. Hvort einhverjar villur séu í málfari eða stafsetningu.

Svindlpóstar sendir á fyrirtæki

Eiríkur segir að hann telji ekki ólíklegt að álíka tilkynningar hafi einnig borist öðrum umdæmum lögreglunnar. Lögreglan á Vestfjörðum varaði við álíka póstum við lok síðasta mánaðar.

„Þetta virðist koma í svona hrinum. Það var mjög algengt í fyrra að félögum, eins og húsfélögum, væru sendir svona póstar. Þetta er sambærilegt. Nema að nú er að um að ræða fyrirtæki,“ segir Eiríkur.

Hann segir að ekki sé hægt að sjá að um sé að ræða ákveðna tegund af fyrirtækjum. Þær tilkynningar sem hafi borist í vikunni hafi varðað mjög ólík fyrirtæki.

Hér að neðan má sjá dæmi um slíka svindlpósta, þar sem búið er að má út persónueinkenni þeirra sem fengu póstana. Tölvupóstarnir eru fengnir frá Lögreglunni á Suðurnesjum og birtir með þeirra leyfi hér.

Eiríkur segir að það megi vel sjá á póstunum ef orðalag og málfræði eru skoðuð vel að líklegt sé að ekki sé um Íslending að ræða sem sendir póstinn.

„Þar sem ég setti „xxxx“ voru nöfn forsvarsmanna viðkomandi fyrirtækja og pósturinn þannig látinn virðast vera frá þeim, en viðtakandi var í báðum tilfellum starfsmaður sem hefur umsjón með fjármálum fyrirtækisins,“ segir Eiríkur.

Hann segir að í báðum tilfellum hafi viðtakendur brugðist rétt við og leitað staðfestingar símleiðis áður en nokkuð var gert.

Fyrri pósturinn:

Subject: Brýn greiðslu

getum við gert erlendan bankamillifærslu EUR 28.320,31?

Með kveðju,

xxxx

Eiríkur segir að fyrri póstinum hafi verið svarað og beðið um nánari upplýsingar. Svarið við þeim pósti má sjá hér að neðan.

Subject: Re: Brýn greiðslu

Borga núna, ég sendi þér skjöl síðar:

Reikningsheiti: …

Heimilisfang: …

IBAN: …

SWIFT: …

Nafn banka: …

Tilvísun: …

Sendu mér greiðslukvittun til staðfestingar

Með kveðju,

xxxx

Eiríkur segir að eftir síðari póstinn hafi verið haft samband við yfirmann. 

Seinni pósturinn:

Hinn póstinn má sjá hér að neðan. Honum var ekki svarað heldur strax haft samband við yfirmann.

Subject: bankamillifærsla

Góðan daginn 

Hver er jafnvægi bankareikningsins? 

Getum við gert flutning á € 18.980 í dag? 

Með kveðju xxxx      

Sendt úr farsímanum þínum