svindelmetoder

IT-BANDITTER TAR IKKE FERIE: Databedrageri, direktørsvindel og fakturasvindel øker i sommermånedene. Foto: NTB scanpix

Ferien er snart her og det betyr at mange sommervikarer er på jobb. Det vet «banditter» og personer med skumle hensikter å utnytte seg av. Her får du oversikt over hvilke svindelmetoder norske bedrifter utsettes for og tips til hva din bedrift kan gjøre for å være tryggest mulig i sommer.

Terje Aleksander Fjeldvær, leder av Financial Cyber Crime Center i DNB, forteller at det er en økning i denne type svindel:

  1. Databedrageri eller direktørsvindel. Direktørbedragerier (CEO Fraud) utgjør fortsatt en vesentlig risiko. Svindelen skjer for eksempel ved at svindlerne sender e-post til ansatte og utgir seg for eksempel å være daglig leder i firmaet. Svindlerne ber gjerne om at penger blir utbetalt til en konto i utlandet via en ekspressbetaling.
    Det er viktig at de som vikarierer er klar over dette, og at man har gode rutiner på plass. Vi ser også at det er en økning av slike e-poster som sendes til lag og foreninger hvor det ofte er frivillige som gjør regnskapet, og hvor det ikke er sikkert at rutinene er like klare.
  2. Fakturasvindel: Svindlerne lager en faktura fra en av firmaets faste leverandører, hvor det eneste som skiller fakturaen fra en ekte faktura fra leverandøren, er kontonummeret.
  3. Svindel med kontonummer: Svindlerne lager en e-post fra en av firmaets faste leverandører, og opplyser om at fakturaer heretter skal betales til et annet kontonummer.
  4. Kompromittert e-post: For å utføre denne formen for bedragerier brukes ulike metoder. Det finnes flere saker hvor e-postkontoer har blitt kompromittert. Når kriminelle får tilgang til bedriftens e-post kan denne blant annet misbrukes i forbindelse med direktørsvindel, falsk faktura eller endring av kontonummer. Amerikanske FBI oppgir at kompromittert e-post er den mest brukte metoden for å gjennomføre bedragerier, etter manipulering. Det er derfor viktig at man er oppmerksom på at dette kan skje og har gode rutiner og god e-postsikkerhet.
  5. E-post eller SMS-phishing. Dette er bedrageriforsøk gjennom bruk av e-post eller SMS-phishing på mobilnettbanken. Du blir villedet til å trykke på en lenke og oppgi påloggingsdetaljer, som kriminelle kan utnytte.
  6. Dataskadeverk eller løsepengevirus, også kaldt «Ransomware»: E-post som inneholder lenker og/eller vedlegg gjerne kamuflert som en faktura eller betalingspåminnelse som inneholder et virus. Dette viruset kan kryptere filene på pc-en og i verste fall blir alle filene på pc-en tapt, og/eller viruset kan spres videre i nettverket. Mange har også opplevd å få en e-post hvor de kriminelle oppgir at de har opptak av at man ser på porno, eller at de har hacket webkameraet. Det trues da med at denne informasjonen spres til alle kontakter hvis man ikke betaler løsepenger i en kryptovaluta.

Sikkerhetstips

– Det kan være vanskelig å beskytte seg mot denne type svindel, da den sikter seg inn på tilliten mellom mennesker, og oppdraget kommer tilsynelatende fra en som er kjent for mottaker, sier Fjeldvær.

Du og din bedrift er selv ansvarlig for de interne rutinene, men her er noen sikkerhetstips som kan bidra til økt beskyttelse:

  • Vær skeptisk: E-post kan enkelt forfalskes, og må derfor møtes med sunn skepsis – særlig når penger er involvert. Husk å sørge for tiltak som gir bedre e-postsikkerhet. Les mer på nettsidene til Nasjonal sikkerhetsmyndighet.
  • Kontroll-ring: Ved mistanke om svindel bør man kontroll-ringe sin leder for å få bekreftet transaksjonen. Det er viktig å kontakte avsender i en annen kanal enn på e-post. Snakk gjerne sammen på forhånd om at dette kan skje.
  • To par øyne: Sett opp dualkontroll slik at to personer i bedriften må godkjenne alle transaksjoner. Husk at dette må være medarbeidere som har forståelse for og er aktsomme for svindelrisiko, og at den andre som godkjenner ikke er underordnet den første.
  • Si i fra til oss ved mistanke: Ta kontakt med DNB på tlf. 91504800 umiddelbart dersom dere blir rammet av bedrageri. Da vil vi forsøke å tilbakekalle pengene så langt det er mulig og ellers bruke informasjonen til å forhindre at andre blir utsatt for bedrageri.
  • Ha kontroll og rutiner: Pass på at bedriften har god internkontroll og IT-sikkerhetsrutiner
  • Anmeld forholdet til politiet

Med passion for fashion og 30.000 følgere på Instagram

Mange småbedrifter er lei av å sitte med regnskap og fakturering på kvelden

Med Puls kan jeg følge med på nøkkeltall hele tiden

Les også