Sigurður JónssonLögreglustjórinn á höfuðborgarsvæðinu staðfesti þann 15. apríl 2026 að netglæpamenn svindluðu Íslendinga um yfir 500 milljónir króna á árinu 2025 — tvöföldun á einu ári. Sérstök tilkynningaeining hefur nú verið sett á fót til að aðstoða almenning við að tilkynna um netglæpi.
500 milljónir króna: Hvað segja tölurnar?
Samkvæmt gögnum frá Ríkislögreglustjóra tapaði almenningur yfir 500 milljónum króna í netsvindli á árinu 2025. Þetta er tvöföldun miðað við árið 2024. Á fyrstu sex mánuðum ársins voru 110 mál tilkynnt, og algengasta tegund svinduls var fyrirframgreiðslusvindl — þegar kaupendur eða seljendur eru blekktar til að senda peninga eða vörur sem koma aldrei.
Fjárfestingasvindl var annað stórt vandamál í gögnunum. Tuttugu fórnarlömb voru sannfærð um að fjárfesta peninga sína í falskar fjárfestingar með loforð um háa ávöxtun. Auk þess fóru 15 mál fram þar sem glæpamenn líktu eftir yfirmönnum eða birgjum til að villa um fyrir starfsmönnum. Samkvæmt Seðlabanka Íslands hefur rúmlega 2 milljarðar króna tapast í greiðslusvindli milli 2023 og 2025.
Stærsti einstaki tapið sem staðfest hefur verið er meira en 50 milljónir króna — fjárhæð sem þegar hefur brotið líf fjölskyldna í sundur og eyðilagt þraugar sem tók ár að safna.
Hverjir eru í hættu?
Aldraðir eru sérstaklega í skotmarki glæpamanna, samkvæmt skýrslum Iceland Review. Glæpamenn nota félagsmiðla og símtöl til að ná til þeirra sem hafa minna þekkingu á netöryggi. En vandamálið er víðtækara en margir gera sér grein fyrir.
Algengasta svindlið sem Íslendingar lenda í er:
- Símtals- og tölvupóstsvindl: Einhver líkir eftir banka, lögreglu eða ríkisstofnun og biður um persónuupplýsingar eða bráðar greiðslur
- Fjárfestingasvindl: Falskar fjárfestingaráætlanir á samfélagsmiðlum með loforð um 300–500% ávöxtun á skömmum tíma
- Fyrirframgreiðslusvindl: Neytendur greiða fyrir vörur eða þjónustu sem kemur aldrei
- „CEO-svindl": Starfsmaður fær tölvupóst sem virðist koma frá framkvæmdastjóra og er beðinn um að millifæra peninga án vitundar annarra
Glæpamenn nota einnig falskar auglýsingar þar sem þekkt nafn eða mynd af velþekktu Íslendingi er notuð til að gefa svindlinu trúverðugleika — þrátt fyrir að viðkomandi hafi engar tengingar við það.
Hvers vegna vex þetta vandamál?
Gervigreind og svokölluð „deepfake" tækni gerir glæpamönnum kleift að búa til mjög sannfærandi svindl á skömmum tíma. Falskt hljóð og myndband af kunnuglegu fólki eru notuð til að blekkja fórnarlömb. Jafnframt er mörgum svindlum stjórnað af skipulagðum glæpahópum erlendis, sem gerir handtöku og saksókn erfiðari.
Ísland er einnig að verða stærri hluti af alþjóðlegum netkerfum, sem þýðir að kerfislægar árásir á innviði geta haft víðtækar afleiðingar. Lögreglustjórinn hefur nú sett upp sérstakt kerfi til að taka á móti tilkynningum um netglæpi á auðveldan hátt. Íslenskar stofnanir eins og Ísland.is bjóða upp á leiðbeiningar um hvernig tilkynna skuli netógnir og varðveita gögn sem sönnunargagn.
Hvað getur upplýsingatæknisérfræðingur gert?
Margir Íslendingar gera sér ekki grein fyrir því hversu mikið faglæg aðstoð skiptir máli — hvort sem um er að ræða einstakling eða fyrirtæki. Upplýsingatæknisérfræðingur getur aðstoðað með:
Öryggisgæslu og mat á veikleikum: Kerfisbundin skoðun á hvort tölvukerfi, tölvupóstreikningar og persónuupplýsingar séu í hættu. Oft finnast vandamál sem eigandi vissi ekki af.
Fræðslu og þjálfun starfsmanna: Starfsmenn sem þekkja einkenni svindlsins eru miklu líklegri til að stöðva árás áður en tjón verður. Einn tími af þjálfun getur sparað fyrirtæki milljóna króna tjón og kerfisniðurfall.
Viðbrögð við árásum og öryggisbrot: Ef tölvuárás hefur þegar átt sér stað getur sérfræðingur hjálpað til við að takmarka tjónið, geyma gögn sem sönnunargagn til nota í réttarmeðferð og koma kerfi aftur á öruggar brautir.
Uppsetning og viðhald öryggiskerfa: Tveggja þátta auðkenning, dulkóðun gagna, reglulegt öryggisafrit og skjágluggar eru grunnaðgerðir sem öll fyrirtæki þurfa að innleiða.
Lagalegar skyldur fyrirtækja
Lög um persónuvernd og vinnslu persónuupplýsinga (nr. 90/2018), sem byggja á GDPR, skylda fyrirtæki til að tilkynna um öryggisbrot til Persónuverndar innan 72 klukkustunda ef brotið gæti haft í för með sér hættu á réttindum einstaklinga. Brot á þessum skyldum geta leitt til þungar sektir — allt að 20 milljónum evra eða 4% af árlegum veltu.
Þetta þýðir að að senda frá sér persónuleg gögn vegna netárásar er ekki eingöngu fjárhagslegt tjón — það gæti einnig skaðað orðstír fyrirtækisins og leitt til lagalegra þvingana. Sérfræðingur getur aðstoðað við að meta áhættu og tryggja reglufylgni.
Hvað getur þú gert núna?
Ráðgjafar í upplýsingatækni mæla með eftirfarandi tafarlausum aðgerðum:
- Virkjaðu tveggja þátta auðkenningu á öllum mikilvægum reikningum — tölvupóst, netbanki og samfélagsmiðlar eru algengastar skotmarkar
- Notaðu mismunandi og flókin lykilorð á hverjum reikningi — lykilorðastjóri eins og Bitwarden eða 1Password er framkvæmanlegt lausn
- Staðfestu alltaf þegar þú færð óvæntar greiðslubeiðnir — hringdu í sendanda í gegnum þekkt símanúmer, ekki þann sem er gefinn upp í tölvupóstinum
- Tilkynnu svindl til lögreglu og Persónuverndar án tafar — þetta hjálpar öðrum og styður rannsóknir
Ef þú ert að reka fyrirtæki eða berst við flóknari vandamál í netöryggi getur sérfræðingur í upplýsingatækni framkvæmt ítarlega greiningu og lagt fram skýra áætlun. Netsvindlið mun ekki hverfa á næstunni — en þú getur verið betur undirbúinn.
Athugið: Þessi grein er til upplýsingar og kemur ekki í stað sérfræðilegrar ráðgjafar. Ef þú hefur orðið fyrir netsvindli er mikilvægt að hafa samband við lögreglu og upplýsingatæknisérfræðing sem fljótt og auðveldlega er hægt að finna á Expert Zoom.
