DNB advarer:
Bedrifter utsettes nå for svindel
Bedrifter som nylig har registrert i Brønnøysundregistrene at de har byttet revisor, blir nå forsøkt svindlet.
Bedriftene blir utsatt for en kombinasjon av smishing og phishing, det vil si godt forfalskede e-poster eller SMS-er der bedragerne har til hensikt å lure til seg informasjon som de kan misbruke.
DNB avdekket svindelmetoden
Det er Financial Cyber Crime Center i DNB som har avdekket dette etter at flere av bankens bedriftskunder er blitt utsatt for svindelmetoden.
– Bedragerne tar kontakt med dem som nylig har registrert at de har byttet revisor i Brønnøysundregistrene. På telefon eller SMS utgir de seg for å være fra det nye revisjonsfirmaet, forklarer lederen for Financial Cyber Crime Center, Sebastian Takle.
Det er lett å bli lurt
Han mener at henvendelsene virker svært troverdige fordi bedragerne både snakker og skriver perfekt norsk og holder en profesjonell og god tone.
– Det er heller ikke usannsynlig at bedrifter blir kontaktet av ny revisor etter at de har byttet revisor. Det er også vanlig å bruke BankID til legitimering i forbindelse med registrering i Altinn / Brønnøysundregistrene, sier Takle.
Og det er nettopp BankID-en bedragerne er ute etter. Den kan gi dem tilgang til både den ansattes privatkontoer og bedriftskontoene som denne personen disponerer.
Slik går bedragerne fram for å svindle den ansatte og bedriften:
- Angrepene er målrettet og mot bedrifter som kan forvente denne type henvendelser.
- Den mest alvorlige typen går ut på at de kriminelle har brukt informasjon om endringer i Brønnøysundregistrene. De tar informasjonen om en selskapsendring og sender melding til den som har gjort endring med beskjed om at det mangler signatur.
- De kriminelle plukker opp bedriftene på kunngjøringer om revisorbytte. De tar så kontakt med den i bedriften som har gjort endringen og utgir seg for å være det nye revisjonsfirmaet.
Slik skjer det: Du får en telefon fra en bedrager som snakker norsk og som presenterer seg som ny revisor. Vedkommende forteller at de for eksempel mangler en e-signering og ber om e-signering over mobil. Du får så bildet for godkjennelse av BankID opp på mobilen din. Bedrageren unnskylder seg og forteller at han / hun har gjort noe feil og ber om at kunden godkjenner på nytt. I mellomtiden har bedragerne kommet seg inn i nettbanken og fått tilgang til både dine private konto og bedriftskontoene.