Selv om du får en epost med intern informasjon om prosjekter fra sjefens epost-adresse, må du ha rutiner som får varsellampene til å lyse når det handler om å overføre penger.
Direktørsvindel og investeringssvindel blir stadig mer utbredt. CEO and Investment Fraud, som det heter på engelsk, foretas av stadig mer utspekulerte og dyktige kriminelle.
Typiske henvendelser handler om å overføre penger. Her har det vært mange dårlige forsøk gjennom tidene, men nå har svindlerne blitt så dyktige at de både har intern informasjon om prosjektene deres og riktig kontaktinformasjon til alle involverte.
Vidar Korsberg Dalsbø er kommunikasjonsrådgiver i DNB. Han forteller at mange ledere og økonomiansvarlige går i baret på disse svindelforsøkene.
– Det har blitt mer bevissthet blant lederne, men altfor mange aksepterer disse henvendelsene nærmest i blinde, sier han.
Foto Kommunikasjonsrådgiver i DNB, Vidar Korsberg Dalsbø. Foto: Stig B. Fiksdal
Ifølge Dalsbø har investeringssvindel eksplodert de siste årene.
– Mye dreier seg om Bitcoin. Det er troverdige og profesjonelle nettsider. Svindlerne er av og til så utspekulerte at du får igjen penger for investeringene dine. Men bare en stund. Plutselig blir det stille, og du har tapt pengene dine. De vil ha deg til å investere mer. Det er bander av organiserte kriminelle som står bak dette, sier han.
Rutiner
Ifølge Dalsbø er ikke folk klar over mengden av svindelforsøk som dumper inn i innboksene til ledere hver dag.
– Det handler om å lage seg gode rutiner, ha fokus på dette og å være bevisst på hva man aksepterer, sier han.
Investeringssvindel retter seg mot personer i organisasjoner som har signaturmyndighet. Man ønsker at disse personene skal godkjenne regninger.
– Når du først har godkjent noe er det fryktelig vanskelig å få pengene tilbake. Svindlerne forsvinner når du anmelder forholdet, sier han.
Henvendelsene er formet som et internt prosjekt, med grafikk, stil og utseende lik det bedriften vanligvis benytter.
– De utnytter manglende økonomisk styring. I store bedrifter er det åpentbart mye å hente for svindlerne.
Dette må du vite:
Databedrageri eller direktørsvindel: Direktørbedragerier (CEO Fraud) utgjør fortsatt en vesentlig risiko. Svindelen skjer for eksempel ved at svindlerne sender epost til ansatte og utgir seg for eksempel å være daglig leder i firmaet. Svindlerne ber gjerne om at penger blir utbetalt til en konto i utlandet via en ekspressbetaling
Fakturasvindel: Svindlerne lager en faktura fra en av firmaets faste leverandører, hvor det eneste som skiller fakturaen fra en ekte faktura fra leverandøren, er kontonummeret
Svindel med kontonummer: Svindlerne lager en epost fra en av firmaets faste leverandører, og opplyser om at fakturaer heretter skal betales til et annet kontonummer
Kompromittert epost: For å utføre denne formen for bedragerier brukes ulike metoder. Det finnes flere saker hvor e-postkontoer har blitt kompromittert. Når kriminelle får tilgang til bedriftens e-post kan denne blant annet misbrukes i forbindelse med direktørsvindel, falsk faktura eller endring av kontonummer
Epost eller sms-phishing: Dette er bedrageriforsøk gjennom bruk av e-post eller SMS-phishing på mobilnettbanken. Du blir villedet til å trykke på en lenke og oppgi påloggingsdetaljer, som kriminelle kan utnytte
Dataskadeverk eller løsepengevirus: også kaldt «Ransomware»: Epost som inneholder lenker og/eller vedlegg gjerne kamuflert som en faktura eller betalingspåminnelse som inneholder et virus. Dette viruset kan kryptere filene på pc-en og i verste fall blir alle filene på pc-en tapt, og/eller viruset kan spres videre i nettverket
Sikkerhetstips
Det kan være vanskelig å beskytte seg mot denne type svindel, da den sikter seg inn på tilliten mellom mennesker, og oppdraget kommer tilsynelatende fra en som er kjent for mottaker.
Du og din bedrift er selv ansvarlig for de interne rutinene, men her har du noen sikkerhetstips som kan bidra til økt beskyttelse:
E-post kan enkelt forfalskes, og må derfor møtes med sunn skepsis – særlig når penger er involvert. Husk å sørge for tiltak som gir bedre e-postsikkerhet. Les mer på nettsidene til Nasjonal sikkerhetsmyndighet.
Ved mistanke om svindel bør man kontroll-ringe sin leder for å få bekreftet transaksjonen
Sett opp dualkontroll slik at to personer i bedriften må godkjenne alle transaksjoner. Husk at dette må være medarbeidere som har forståelse for og er aktsomme for svindelrisiko.
Ta kontakt med DNB på tlf. 04800 umiddelbart dersom dere blir rammet av bedrageri. Da vil vi forsøke å tilbakekalle pengene så langt det er mulig.
Pass på at bedriften har god internkontroll og IT-sikkerhetsrutiner
