IT-banditter tar ikke ferie

Mange bedrifter har nå lavere bemanning og vikarer i jobb. Det vet «banditter» og personer med skumle hensikter å utnytte seg av.

IT-BANDITTER TAR IKKE FERIE: - Databedrageri, direktør- og fakturasvindel øker i sommermånedene, forteller Terje Fjeldvær, bedrageriekspert i DNB. Foto: Stig B. Fiksdal
Lesetid 4 min lesetid
Publisert 02. jul 2021
Artikkelen er flere år gammel

Her får du oversikt over hvilke svindelmetoder norske bedrifter utsettes for, og tips til hva din bedrift kan gjøre for å være tryggest mulig i sommer.

Terje Aleksander Fjeldvær, leder av Financial Cyber Crime Center i DNB, forteller at det er en økning i bedragerier og svindel.

- De kriminelle bruker ingen fast metode. De tilpasser seg også hele tiden verdensbildet, noe vi har sett tydelig under koronapandemien. Det er derfor viktig med sunn skepsis og gode kontrollrutiner, sier Fjeldvær.

Eksempler på bedrageri- og svindelmetoder er:

Databedrageri eller direktørsvindel

Direktørbedragerier (CEO Fraud) utgjør fortsatt en vesentlig risiko. Kvaliteten varierer, men vi ser nå at disse bedrageriene blir stadig mer avanserte, og at de kriminelle bruker god tid til å skreddersy et opplegg for at nettopp det offeret de har utpekt seg skal la seg lure.

Metodene varierer. For eksempel kan noen utgi seg for å være daglig leder i et firma. Mer avanserte bedragerier skjer der svindlere er inne i e-postsystemene til bedrifter, og bruker informasjonen de finner der til å manipulere ansatte i bedriften. Et eksempel på dette er Norfund-saken.

Det er viktig at de som vikarierer er klar over dette, og at man har gode rutiner på plass. 

Tidligere har vi sett at slike e-poster sendes til lag og foreninger hvor det ofte er frivillige som gjør regnskapet, og hvor det ikke er sikkert at rutinene er like klare. Dette er fortsatt viktig å være oppmerksomme på.

Fakturasvindel

Svindlerne lager en faktura fra en av firmaets faste leverandører, hvor det eneste som skiller fakturaen fra en ekte faktura fra leverandøren, er kontonummeret.

Svindel med kontonummer

Svindlerne lager en e-post fra en av firmaets faste leverandører, og opplyser om at fakturaer heretter skal betales til et annet kontonummer.

Kompromittert e-post

For å utføre denne formen for bedragerier brukes ulike metoder. Det finnes flere saker hvor e-postkontoer har blitt kompromittert. Når kriminelle får tilgang til bedriftens e-post kan denne blant annet misbrukes i forbindelse med direktørsvindel, falsk faktura eller endring av kontonummer.

Amerikanske FBI oppgir at kompromittert e-post er den mest brukte metoden for å gjennomføre bedragerier, etter manipulering. Det er derfor viktig at man er oppmerksom på at dette kan skje og har gode rutiner og god e-postsikkerhet.

E-post, SMS-phishing "voice phising"

Dette er bedrageriforsøk gjennom bruk av e-post, SMS eller at noen ringer deg. Du blir villedet til å trykke på en lenke og oppgi påloggingsdetaljer, eller gi fra deg disse på telefon. Dette kan de kriminelle utnytte til å stjele pengene dine.

Phishing forekommer med svært mange ulike merkevarer. De mest kjente og alvorlige sakene fra den siste tiden er såkalt «Olga-svindel». 

Dataskadeverk eller løsepengevirus, også kaldt «Ransomware»

E-post som inneholder lenker og/eller vedlegg gjerne kamuflert som en faktura eller betalingspåminnelse som inneholder et virus. Dette viruset kan kryptere filene på pc-en og i verste fall blir alle filene på pc-en tapt, og/eller viruset kan spres videre i nettverket.

Mange har også opplevd å få en e-post hvor de kriminelle oppgir at de har opptak av at man ser på porno, eller at de har hacket webkameraet. Det trues da med at denne informasjonen spres til alle kontakter hvis man ikke betaler løsepenger i en kryptovaluta.

Brosjyre laget av politiet, Telenor og DNB

Politiet, Telenor og DNB har gått sammen om å lage en brosjyre med nyttig informasjon, råd og tips for å hjelpe deg som bedriftseier å unngå bedragerier. Brosjyren kan du lese her.

Sikkerhetstips

- Det kan være vanskelig å beskytte seg mot svindel, da de som manipulerer utnytter tilliten mellom mennesker. Når det gjelder bedragerier mot bedrifter spiller de også på lojalitet til ledelsen og ønsket hver enkelt har om å gjøre en god jobb, sier Fjeldvær.

Du og din bedrift er selv ansvarlig for de interne rutinene, men her er noen sikkerhetstips som kan bidra til økt beskyttelse:

  • Vær skeptisk: E-post kan enkelt forfalskes, og må derfor møtes med sunn skepsis – særlig når penger er involvert. Husk å sørge for tiltak som gir bedre e-postsikkerhet, som for eksempel to-trinns innlogging på e-postkontoen. Les mer på nettsidene til Nasjonal sikkerhetsmyndighet eller DNBs råd til bedriftskunder.
  • Kontroller opplysninger: Ved mistanke om svindel bør man kontroll-ringe avsender av betalingsinformasjonen eller et annet kjent kontaktpunkt hos avsender for å få bekreftet transaksjonen. Det er viktig å kontakte avsender i en annen kanal enn på e-post, gjerne en kryptert meldingstjeneste. Snakk gjerne sammen på forhånd om at dette kan skje. Hvis man skal inngå større kontrakter kan det være lurt allerede innledningsvis å avtale hvordan man skal kontrollere betalingsopplysninger og lignende.
  • To par øyne: Sett opp dualkontroll slik at to personer i bedriften må godkjenne alle transaksjoner. Husk at dette må være medarbeidere som har forståelse for og er aktsomme for svindelrisiko, og at den andre som godkjenner ikke er underordnet den første.
  • Si i fra til oss ved mistanke: Ta kontakt med DNB på tlf. 91504800 umiddelbart dersom dere blir rammet av bedrageri. Da vil vi forsøke å tilbakekalle pengene så langt det er mulig og ellers bruke informasjonen til å forhindre at andre blir utsatt for bedrageri.
  • Ha kontroll og rutiner: Pass på at bedriften har god internkontroll og IT-sikkerhetsrutiner.
  • Anmeld forholdet til politiet.