IT-BANDITTER TAR IKKE FERIE: Databedrageri, direktørsvindel og fakturasvindel øker i sommermånedene. Foto: DNB

Ferien er her og det betyr at mange sommervikarer er på jobb. Det vet «banditter» og personer med skumle hensikter å utnytte seg av. For tiden er det særlig noen svindelmetoder som er mye brukt. Her får du oversikt over disse og noen tips til hva din bedrift kan gjøre for å være tryggest mulig i sommer.

Terje Aleksander Fjeldvær, avdelingsleder i avdelingen Konsernsikkerhet i DNB, forteller at det er en økning i denne type svindel:

  1. Databedrageri eller direktørsvindel. Direktørbedragerier (CEO Fraud) utgjør fortsatt en vesentlig risiko. Svindelen skjer for eksempel ved at svindlerne sender e-post til ansatte og utgir seg for eksempel å være daglig leder i firmaet. Svindlerne ber gjerne om at penger blir utbetalt til en konto i utlandet via en ekspressbetaling.
  2. Fakturasvindel: Svindlerne lager en faktura fra en av firmaets faste leverandører, hvor det eneste som skiller fakturaen fra en ekte faktura fra leverandøren, er kontonummeret.
  3. Svindel med kontonummer: Svindlerne lager en e-post fra en av firmaets faste leverandører, og opplyser om at fakturaer heretter skal betales til et annet kontonummer.
  4. Kompromittert e-post: For å utføre denne formen for bedragerier brukes ulike metoder. Det finnes flere saker hvor e-postkontoer har blitt kompromittert. Når kriminelle får tilgang til bedriftens e-post kan denne blant annet misbrukes i forbindelse med direktørsvindel, falsk faktura eller endring av kontonummer.
  5. E-post eller SMS-phishing. Dette er bedrageriforsøk gjennom bruk av e-post eller SMS-phishing på mobilnettbanken. Du blir villedet til å trykke på en lenke og oppgi påloggingsdetaljer, som kriminelle kan utnytte.
  6. Dataskadeverk eller løsepengevirus, også kaldt «Ransomware»: E-post som inneholder lenker og/eller vedlegg gjerne kamuflert som en faktura eller betalingspåminnelse som inneholder et virus. Dette viruset kan kryptere filene på pc-en og i verste fall blir alle filene på pc-en tapt, og/eller viruset kan spres videre i nettverket.

Sikkerhetstips

– Det kan være vanskelig å beskytte seg mot denne type svindel, da den sikter seg inn på tilliten mellom mennesker, og oppdraget kommer tilsynelatende fra en som er kjent for mottaker, sier Fjeldvær.

Du og din bedrift er selv ansvarlig for de interne rutinene, men her har du noen sikkerhetstips som kan bidra til økt beskyttelse:

  • E-post kan enkelt forfalskes, og må derfor møtes med sunn skepsis – særlig når penger er involvert. Husk å sørge for tiltak som gir bedre e-postsikkerhet. Les mer på nettsidene til Nasjonal sikkerhetsmyndighet.
  • Ved mistanke om svindel bør man kontroll-ringe sin leder for å få bekreftet transaksjonen
  • Sett opp dualkontroll slik at to personer i bedriften må godkjenne alle transaksjoner. Husk at dette må være medarbeidere som har forståelse for og er aktsomme for  svindelrisiko.
  • Ta kontakt med DNB på tlf. 04800 umiddelbart dersom dere blir rammet av bedrageri. Da vil vi forsøke å tilbakekalle pengene så langt det er mulig.
  • Pass på at bedriften har god internkontroll og IT-sikkerhetsrutiner
  • Anmeld forholdet til politiet

 

Les også