← Til baka í fræðslu
Fréttir 27. janúar 2026

Félagslegt svindl á Íslandi: Algengustu aðferðirnar

Falsaðar Facebook-auglýsingar, Instagram-samkeppnir og svikasamlegar verðlaunatilkynningar – kynntu þér algengasta svindlið og lærðu að verja þig.

Hvað er félagslegt svindl?

Félagslegt svindl (e. social engineering) er þegar svindlarar miða á fólk frekar en tækni. Í stað þess að brjótast inn í tölvukerfi nota þeir sálfræðilegar aðferðir til að plata fólk í að afhenda persónuupplýsingar, lykilorð eða peninga. Þetta er ein elsta aðferð svikara í heiminum – og hún virkar ennþá afar vel á stafrænum tímum.

Svindlarinn leikur á tilfinningar eins og traust, ótta, forvitni og tímaþrýsting. Hann þykist vera einhver sem þú treystir – banki, vörumerki, vinur eða jafnvel yfirvöld – og reynir að fá þig til að bregðast hratt við áður en þú nærð að hugsa þig um.

Góðar fréttir: Þegar þú þekkir aðferðirnar er mun erfiðara að falla í gildru. Þekking er besta vörnin og þessi grein gefur þér nákvæmlega þá þekkingu.

Af hverju miða svindlarar sérstaklega á Íslendinga?

Ísland er í mörgum skilningi draumamarkaður fyrir félagslegt svindl. Þrjú meginatriði gera okkur viðkvæm:

Lítið samfélag, mikið traust. Við erum vön því að treysta fólki. Flestir þekkja einhvern sem þekkir einhvern – og það gerir okkur líklegri til að trúa skilaboðum sem virðast koma frá þekktu fólki eða fyrirtækjum.

Mjög virk á samfélagsmiðlum. Íslendingar eru meðal þeirra þjóða sem nota samfélagsmiðla mest í heiminum. Við deilum myndum, stöðuuppfærslum og persónulegum upplýsingum daglega – og allt þetta gefa svindlarar sér til að gera svindlið trúverðugra.

Stafrænt samfélag. Við eigum viðskipti á netinu, notum rafræn skilríki og treystum stafrænum þjónustum. Þetta þýðir að svindlararnir hafa fleiri leiðir til að ná til okkar og fleiri aðferðir sem virka.

Athugaðu: Það að vera trausts er ekki veikleiki – það er styrkur. En svindlarar misnota það traust. Markmiðið er ekki að verða tortrygginn, heldur að vera meðvitaður.

Algengustu svindlaðferðirnar á Íslandi

Hér eru sex algengustu aðferðirnar sem svindlarar nota á íslenskum samfélagsmiðlum og netinu. Kynntu þér þær vel – þekking er besta vörnin.

1. Falsaðar Facebook-auglýsingar

Þetta er ein algengasta aðferðin á Íslandi í dag. Svindlarar búa til falsaðar auglýsingar á Facebook sem nota myndir og nöfn þekktra Íslendinga – fréttamanna, tónlistarfólks eða athafnafólks – til að selja svindl. Auglýsingarnar lofa yfirleitt ótrúlegri ávöxtun fjárfestinga, ókeypis vörum eða einstökum tilboðum.

Þegar þú smellir á auglýsinguna ferðu á falsaða vefsíðu sem lítur út eins og raunveruleg fréttasíða. Þar ertu beðinn um að skrá þig og gefa upp persónuupplýsingar eða kreditkortanúmer.

Viðvörun: Ef þekktur Íslendingur er að mæla með fjárfestingu eða vöru á Facebook – sérstaklega ef það er „aðeins í dag" eða „á meðan birgðir endast" – er nánast örugglega um svindl að ræða. Sannreyndu alltaf með því að fara beint á opinbera vefsíðu viðkomandi.

2. Instagram-samkeppnir

Falsaðar samkeppnir (e. fake giveaways) eru mjög algengar á Instagram. Svindlarinn býr til reikning sem lítur út eins og þekkt vörumerki eða verslun og auglýsir samkeppni þar sem þú getur unnið dýrmæta vöru. Til að taka þátt þarftu að fylgja reikningnum, deila færslunni og – og hér kemur gildran – smella á tengil og skrá upplýsingarnar þínar.

Upplýsingarnar sem þú gefur upp – nafn, netfang, símanúmer, stundum kennitölu – eru síðan notaðar til persónuþjófnaðar eða seldar áfram á svörtum markaði.

Ráð frá Vörðu: Raunverulegar samkeppnir frá íslenskum fyrirtækjum biðja þig aldrei um kennitölu eða kreditkortaupplýsingar. Ef samkeppni biður um of miklar upplýsingar er hún líklegast svindl.

3. Sviksamlegar verðlaunatilkynningar

„Til hamingju! Þú hefur unnið iPhone 17!" – ef þú hefur fengið skilaboð sem þessi þá þekkir þú þessa aðferð. Svindlarar senda skilaboð í gegnum SMS, tölvupóst eða samfélagsmiðla þar sem þeir þykjast vera frá þekktu fyrirtæki og segja þér að þú hafir unnið verðlaun.

Til að „sækja" verðlaunin þarftu að smella á tengil og gefa upp persónuupplýsingar eða greiða lítið „afgreiðslugjald." Auðvitað eru engin verðlaun til – aðeins gildra sem ætlað er að safna upplýsingum eða peningum frá þér.

4. Falsaðir samstarfsaðilar

Þessi aðferð beinist sérstaklega að efnishöfundum (e. content creators) og áhrifavöldum á Instagram og TikTok. Svindlarinn sendir einkaskilaboð og þykist vera fulltrúi þekkts vörumerkis sem vill bjóða samstarfstilboð. Skilaboðin líta oft trúverðug út og nefna jafnvel raunveruleg vörumerki.

Tenglarnir í skilaboðunum vísa hins vegar á falsaðar innskráningarsíður sem stela lykilorðunum þínum, eða á síður sem setja skaðlegan hugbúnað (e. malware) á tækið þitt.

Ráð frá Vörðu: Raunveruleg vörumerki senda yfirleitt samstarfstilboð á tölvupóst – ekki í Instagram-einkaskilaboðum. Ef þú færð tilboð skaltu skoða reikninginn vandlega, athuga hvort hann sé staðfestur (blá hakið) og hafa samband beint við fyrirtækið til að sannreyna.

5. Tölvupóstssvindl (vefveiðar)

Tölvupóstssvindl, einnig þekkt sem vefveiðar (e. phishing), er þegar svindlarar senda tölvupóst sem þykist vera frá banka, stofnun eða netþjónustu. Tölvupósturinn inniheldur yfirleitt aðvörun – eins og „reikningurinn þinn verður læstur" eða „óvenjuleg virkni á reikningnum" – og tengil sem fer á falsaða vefsíðu.

Á Íslandi eru vefveiðar sem þykjast vera frá bönkunum (Íslandsbanka, Landsbanka, Arion banka) og stafrænum þjónustum sérstaklega algengar. Svindlararnir verða sífellt betri í að líkja eftir útliti og orðalagi raunverulegra pósta.

Mikilvægt: Bankar og opinberar stofnanir á Íslandi biðja þig aldrei um lykilorð eða innskráningarupplýsingar í tölvupósti. Ef þú færð slíkan póst skaltu aldrei smella á tengilinn – opnaðu frekar vafra og farðu beint á vefsíðu bankans.

6. Rómantískt svindl

Rómantískt svindl (e. romance scam) er þegar svindlari byggir upp tilfinningalegt samband við fórnarlamb sitt á netinu í þeim tilgangi að fá peninga. Þetta gerist á stefnumótaforritum, Facebook og Instagram. Svindlarinn notar falsa mynd (e. catfishing), tilbúna sögu og eyðir vikum eða mánuðum í að öðlast traust fórnarlambsins.

Þegar traustið er komið byrjar svindlarinn að biðja um peninga – vegna „neyðarástands," „sjúkrahúsreikninga" eða „flugfargjalda" til að hitta fórnarlambið. Þetta er ein sársaukafyllsta tegund svindls vegna þess hve persónuleg hún er.

Ráð frá Vörðu: Ef einhver sem þú hefur aldrei hitt í eigin persónu biður þig um peninga – sama hversu sterk tilfinningin er – staldraðu við. Ræddu við vin eða fjölskyldumeðlim áður en þú gerir eitthvað. Engin sem elskar þig á raunverulegan hátt myndi pressa þig til að senda peninga.

Hvernig verndaru þig: 4 gullnu reglurnar

Þú þarft ekki að vera tölvusérfræðingur til að verja þig. Þessar fjórar einfaldu reglur hjálpa þér að forðast lang flest svindl.

1

Ef það er of gott til að vera satt – þá er það líklega svindl

Ókeypis iPhone, fjárfesting sem tvöfaldar peningana á viku, verðlaun úr samkeppni sem þú tókst aldrei þátt í – þetta er nánast alltaf svindl. Svindlarar nota lokkandi loforð til að slökkva á gagnrýnu hugsun. Gefðu þér alltaf smástund til að hugsa áður en þú smellir.

2

Aldrei deila persónuupplýsingum í gegnum einkaskilaboð eða tengla

Enginn löglegur aðili biður þig um lykilorð, kennitölu eða kreditkortanúmer í einkaskilaboðum á samfélagsmiðlum. Ef einhver biður um slíkar upplýsingar skaltu hunsa skilaboðin og tilkynna reikninginn. Farðu alltaf beint á opinbera vefsíðu ef þú þarft að skrá þig inn eða uppfæra upplýsingar.

3

Sannreyndu sendanda í gegnum opinberar leiðir

Ef þú færð skilaboð frá fyrirtæki eða stofnun skaltu aldrei nota tengilinn í skilaboðunum. Opnaðu vafra, farðu beint á opinbera vefsíðu fyrirtækisins og hafðu samband þaðan. Þetta tekur aðeins augnablik en getur sparað þér mikla fyrirhöfn.

4

Tilkynntu og lokaðu á grunsamlega reikninga

Ef þú lendir í svindli eða sérð grunsamlega virkni skaltu tilkynna reikninginn á samfélagsmiðlinum og loka á hann. Þetta verndar ekki aðeins þig heldur hjálpar öðrum líka. Samfélagsmiðlar fjarlægja falsaða reikninga hraðar þegar margir tilkynna þá.

Hvert á ég að snúa mér ef ég lendi í svindli?

Ef þú grunar að þú hafir orðið fórnarlamb svindls – eða ef þú vilt tilkynna grunsamlega virkni – eru þetta réttu aðilarnir á Íslandi:

Persónuvernd (personuvernd.is) – Ef persónuupplýsingunum þínum hefur verið misnotað eða ef þú telur að persónuvernd þín hafi verið brotin. Persónuvernd er opinber eftirlitsstofnun sem sinnir kvörtunum og leiðbeinir um réttindi þín.

Lögreglan (logreglan.is) – Ef þú hefur orðið fyrir fjártjóni eða ef um alvarlegt afbrot er að ræða. Þú getur lagt fram kæru hjá lögreglu og þeir leiðbeina þér um næstu skref.

Neyðarlínan (112.is) – Ef þú ert í bráðri hættu eða ef þú þarft aðstoð strax. Hringdu í 112 ef ástandið er alvarlegt.

Ráð frá Vörðu: Ekki skammast þín fyrir að lenda í svindli – þetta getur gerst hverjum sem er. Mikilvægast er að bregðast hratt við: breyta lykilorðum, hafa samband við bankann þinn og tilkynna atvikið. Þú getur líka alltaf haft samband við okkur á hallo@vardaoryggi.is og við hjálpum þér að finna réttu leiðina.

Gátlisti: Vernda þig gegn félagslegu svindli

Farðu yfir þennan lista reglulega og gakktu úr skugga um að þú sért vel varin/n:

  • Ég veit hvað félagslegt svindl er og þekki algengustu aðferðirnar
  • Ég smelli aldrei á tengla í óvæntum skilaboðum eða auglýsingum
  • Ég deili aldrei lykilorðum eða kennitölu í einkaskilaboðum
  • Ég sannreyni sendanda áður en ég bregst við skilaboðum
  • Ég nota tvíþátta auðkenningu á öllum mikilvægum reikningum
  • Ég tilkynni grunsamlega reikninga og skilaboð
  • Ég veit hvert ég á að snúa mér ef ég lendi í svindli
  • Ég ræði við vin eða fjölskyldu ef eitthvað virðist grunsamlegt

Viltu meiri vernd?

Þessi grein er góður grunnur – en svindlarar eru sífellt að þróa nýjar aðferðir. Ef þú vilt fá reglulegar uppfærslur um nýjustu ógnanir og ítarlegar leiðbeiningar til að verja þig á netinu, skoðaðu öryggispakka Vörðu eða bókaðu ráðgjöf þar sem við förum yfir stöðuna þína saman.

Tengdar greinar

⚠️
Fréttir

Ný vefveiðaárás beinist að íslenskum efnishöfundum

25. febrúar 2026
🔒
Leiðbeiningar

5 skref til að verja Instagram reikninginn þinn í dag

1. mars 2026
Verndaðu þig

Viltu fá ítarlegri leiðbeiningar?

Öryggispakkar Varða innihalda skref-fyrir-skref leiðbeiningar, gátlista og myndbandsfræðslu á íslensku.

Skoða pakka Bóka ráðgjöf