Bryn­dís Bjarna­dóttir, sér­fræðingur í net­öryggi hjá CERT-ÍS, net­öryggis­sveit Ís­lands, segir net­á­rásir færast í aukana hér á landi. Fórnar­lömb upp­lifa mikla skömm og veigra sér því við að til­kynna málin. Bryn­dís var gestur í Frétta­vaktinni og má horfa á við­talið neðst í fréttinni.

Eins og greint hefur verið frá varð Frétta­blaðið í lok síðustu viku fyrir net­á­rás og lá frétta­vefur blaðsins niðri um stund. Bryn­dís segir slíkar á­rásir hafa færst í aukana.

„Við erum farin að pæla meira í þessu,“ segir Bryn­dís að­spurð að því hvort Ís­lendingar spái yfir­leitt eitt­hvað í eigið net­öryggi. „Vitunda­vakningin hefur aukist mikið, en auð­vitað má alltaf gera betur.“

Að­spurð segir Bryn­dís dæmi um það að Ís­lendingar verði fyrir barðinu á net­þrjótum. „Eins og í öllum öðrum löndum gerast net­glæpir hér heima líka. Við höfum haldið að við séum öruggari en það er ekki lengur þannig. Við sjáum það að þeir geta þýtt ís­lenskuna alveg eins og önnur tungu­mál,“ segir Bryn­dís.

Dæmi séu um að fólk fái tölvu­pósta eða SMS skila­boð sem líti raun­veru­lega út fyrir að vera frá al­vöru aðilum, eins og til dæmis póstinum. „Og meira að segja líta slík skila­boð út fyrir að vera frá vinum fólks eða jafn­vel yfir­mönnum,“ segir Bryn­dís.

Ekki rétt að tala um að „ganga í gildruna“

Fólk er raun­veru­lega að ganga í gildruna?

„Al­gjör­lega, og líka eðli­lega. Það er kannski slæmt að segja „ganga í gildruna,“ af því að þetta eru at­vinnu­glæpa­menn, sem eru búnir að kort­leggja ná­kvæm­lega hvernig er hægt að láta fólk falla fyrir þessu,“ út­skýrir Bryn­dís.

„Þetta er orðið svo miklu stærra og rang­hug­myndir að það sé bara eldra fólk sem lendi í þessu, heldur eru það allir aldurs­hópar,“ segir Bryn­dís og bætir við að mikil skömm fylgi því að lenda í slíkum net­glæpum.

„En maður á alls ekki að skammast sín. Þeir eru að vinna að þessu dag og nótt að full­komna glæpinn sinn og þarf ekki að takast nema eitt svindl til að græða á hverjum hundrað, á meðan okkur þarf að takast í hvert einasta skiptið að sjá í gegnum glæp og ná nógu snemma að sjá að það sé eitt­hvað að.“

Fiska út fólk

Bryn­dís segir slíka net­þrjóta fiska út fólk. „Þú ert kannski ný­búinn að lenda í á­falli og þeir spila inn á and­legu hliðina hjá þér og fylgjast með fólki,“ út­skýrir Bryn­dís.

„Ef þeir gera stórar á­rásir á fyrir­tæki þá vita þeir oft ná­kvæm­lega hver vinnur hvað og eru búnir að kort­leggja fyrir­tækið og hvernig ferlar virka. Ef við tölum um meðal­á­rás á fyrir­tæki þá eru net­glæpa­menn búnir að vera inni í fyrir­tækinu í 190 daga áður en þeir láta til skarar skríða í sjálfan net­glæpinn.“

Hún segir slíka skipu­lagða starf­semi velta svipuðu fjár­magni og al­þjóð­legir eitur­lyfja­hringir. „Þannig það eru gríðar­legir fjár­munir í húfi í öllum net­glæpum.“

Hvernig gengur ykkur í CERT-ÍS að halda utan um þetta?

„Við náttúru­lega treystum á upp­lýsingar frá fólki,“ segir Bryn­dís. Margir veigri sér við að til­kynna slíka glæpi vegna skammar en þá skorti net­öryggis­teymið ís­lenska upp­lýsingar.

„Þess vegna viljum við að sem flestir til­kynni okkur um það ef þeir verða fyrir slíkum glæpum, finni vírusa í tölvunni sinni eða hvað sem er.“