SIKKERHET

Flere lures til å overføre penger til «sjefen»

Direktørsvindel utgjør en stadig større trussel og har blitt mer målrettet og vellykket, advarer politiet, DNB og Telenor.

Oslo politidistrikts næringslivskontakt Christina Thomassen Rooth ber bedrifter, foreninger og idrettslag være oppmerksomme på svindelforsøk.
Oslo politidistrikts næringslivskontakt Christina Thomassen Rooth ber bedrifter, foreninger og idrettslag være oppmerksomme på svindelforsøk. Foto: NTB
Svein-Erik HoleSvein-Erik HoleDigitalredaktør i TU Media
13. mai 2021 - 08:58

Direktørsvindel innebærer at svindlere utgir seg for å være ledelsen i bedriften og ber ansatte overføre penger. 

Ifølge politiet ble 13 prosent av norske virksomheter utsatt for det i 2019, men mørketallene er store.

– Både direktør- og fakturabedragerier utgjør en betydelig trussel mot norsk næringsliv. De siste årene har bakmennene blitt enda mer profesjonalisert, og de benytter mer sofistikerte metoder, som datainnbrudd i forkant av svindelen. Dette kan ramme alle, uavhengig om man er en stor eller liten bedrift. Foreninger og idrettslag er også utsatt, sier Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet, i en pressemelding.

T-Mobile- har fått bot etter brudd på vilkårene i en avtale selskapet inngikk etter oppkjøpet av telekomselskapet Sprint.
Les også

Rekordbot til T-Mobile

Den mest lukrative bedrageriformen

Direktørsvindel er den desidert mest lukrative bedrageriformen i verden. Ifølge en rapport fra FBI, resulterer direktørsvindel i over tre ganger så høye tap som svindelformen på andreplass, kjærlighetsbedragerier.

DNB kjenner godt til problematikken:

– Vi monitorerer transaksjoner kontinuerlig for å forsøke å forhindre svindel mot bedriftskunder. Det er likevel utfordrende å fange opp slike svindelforsøk da betalingsinformasjonen gjerne er endret som følge av at noen har manipulert e-postdialogen mellom kunden og mottakeren. Den mest effektive måten å forhindre slike bedragerier på, er kunnskap i tillegg til gode betalingsrutiner og god e-postsikkerhet, sier Terje Aleksander Fjeldvær, som leder det bedrageriforebyggende arbeidet i DNB.

I fjor ble DNBs bedriftskunder forsøkt bedratt for minst 138 millioner kroner.

Mer utsatt under pandemien

Både Telenor og DNB har blitt utsatt for flere forsøk på direktørsvindel. Senest i november i 2020 mottok en sentral medarbeider i Telenor en e-post som tilsynelatende kom fra Petter-Børre Furberg, adm.dir. i Telenor Norge. I e-posten ble den ansatte bedt om å gjennomføre en bankoverføring til utlandet. E-posten var skrevet på norsk og uten skrivefeil. Mottakeren fattet likevel mistanke, og svindelforsøket ble avverget. 

– Pandemien har gjort oss mer digitale, og det gir svindlerne et større handlingsrom. Vi er mer sosialt avskåret enn tidligere, og dette skaper mer usikkerhet. Derfor er det spesielt viktig å sørge for at ansatte, spesielt på hjemmekontor, er godt trent i å fange opp svindelforsøk. Forsøk på svindel vil vedvare, men med god opplæring kan mye forebygges, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor Norges sikkerhetsavdeling.

– Det blir stadig vanskeligere å avdekke forsøk på svindel og annen kriminalitet uten spesialisert teknologi og fagekspertise, sier Telenor Norge-sjef Birgitte Engebretsen.
Les også

Telenor stoppet 510 millioner forsøk på digital kriminalitet

Mer avanserte svindlere

Målene blir ofte håndplukket basert på stillingstittel, men svindlerne bruker også tekniske hjelpemidler og avansert manipulasjon. Det viktigste for de kriminelle er å skaffe seg tilgang til en bedrifts e-postsystemer (BEC).

– I en sak vi kjenner til var de kriminelle inne i e-postsystemene til en bedrift i syv måneder før de valgte å slå til. På denne tiden tilegnet de kriminelle seg god kunnskap om bedriften, og de hadde tid til å velge det perfekte tidspunktet for å manipulere detaljene i en transaksjon. Dette førte til store tap for denne bedriften, sier Fjeldvær i DNB.

Telenors sikkerhetssenter håndterer tusenvis av alvorlige sikkerhetshendelser hvert år. De ser også at svindlernes fremgangsmåte har blitt mer avansert.

– Ofte vil svindlerne kombinere flere verktøy gjennom hele angrepsprosessen. De utnytter gjerne en kombinasjon av spoofing av telefonnumre, skjulte numre fra utlandet og falske e-postadresser for å nå frem. I løpet av de siste to årene har bakmennene tatt i bruk stadig mer avansert teknologi, som de blant annet bruker til datainnbrudd. Vi kjenner også til tilfeller der svindlerne har tatt i bruk AI og deepfake. Dette er et resultat av at informasjonssikkerheten og IT-sikkerheten hos norske og utenlandske bedrifter er blitt mer robust, men også at kunnskapen hos bedriftene og deres ansatte øker, sier Busch.

Leder for Telenors sikkerhetsavdeling Thorbjørn Busch advarer mot en ny form for svindel.
Les også

Telenor advarer mot ny svindelmetode

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.