SVINDELTRENDER: Her er svindeltrendene du og din bedrift må se opp for. Foto: Nordea
DIGITAL LOMMEBOK: Nordea Wallet gir deg rask oversikt over alle betalinger med dine Nordea-kort. Foto: Nordea
Vet du egentlig hvor mye penger du bruker på mat?
VÆR OPPMERKSOM: Svindlerne tar ikke ferie selv om du gjør det. Nordea gir deg tips til hva du bør være oppmerksom på i sommer. Foto: Nordea
Se opp for svindel i sommer
SVINDELTRENDER: Her er svindeltrendene du og din bedrift må se opp for. Foto: Nordea

Ferietid er svindeltid

Svindlerne utnytter at det er færre på jobb om sommeren. Her er hva du og bedriften din må se opp for.

Vi nærmer oss tiden av året hvor mange tar seg en lengre ferie. Det kan være at ferievikarer eller stedfortredere tar oppgaver i firmaet som de normalt ikke har. I tillegg vil det kanskje være færre på jobb, og prosesser blir forenklet for å få avviklet ferie.

Alt dette er svindlerne klar over, og de vet dessverre hvordan de utnytter situasjonen til sin fordel. Det er derfor viktig å gå inn i ferietiden best mulig forberedt på potensielle svindelforsøk.

Her er svindeltrendene du og din bedrift må se opp for.

Direktørsvindel

Målet med direktørsvindel er å lure en regnskapsfører, eller annen med betalingsmyndighet, i selskapet til å behandle en betalingsforespørsel som overfører et beløp til svindlernes konto.

Svindelen starter som oftest med en e-post som ser ut til å være sendt fra en ledende person i selskapet, ved at svindlerne benytter seg av en teknikk som kalles «spoofing». I e-posten ber svindleren om hjelp til å utføre et betalingsoppdrag. Et kjennetegn kan være at betalingsoppdraget er hemmelig og at det haster.

Det er ikke uvanlig at e-posten er en videresendt e-postkorrespondanse mellom «direktøren» og en annen part, gjerne et advokatfirma eller lignende, der betalingen diskuteres. Dette gir betalingsforespørselen en kontekst og et mer legitimt preg.

HR-svindel

Svindelen har mange likhetstrekk med direktørsvindel, men målgruppen er HR-ansatte.

Målet for svindlerne er å få en HR-medarbeider til å endre utbetalingskonto for lønnen til en ansatt. Dette gjøres ved at svindleren utgir seg for å være en ansatt, og sender en e-post til en HR-ansatt, med ønske om å endre utbetalingskontoen sin for lønn. E-postadressen til den reelle ansatte er forfalsket, slik at den ikke skal vekke mistanke hos mottakeren. Hvis HR-medarbeideren godtar forespørselen, vil den ansattes neste lønnsutbetaling bli overført til svindlerens konto.

Business E-mail Compromise (BEC)/ Vendor E-mail Compromise (VEC)

BEC kan sies å være direktørsvindelens slemme fetter og er en mer sofistikert variant. Her bryter svindlerne seg inn i selskapets e-postsystem, ofte ved å lure til seg innloggingsdetaljer fra ansatte gjennom en phishing-e-post.

Deretter overvåker svindlerne e-postkorrespondanse og skaffer seg informasjon. Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn og lager falske e-poster, angivelig fra selskapet til kunden. Det legges inn e-postregler som gjør at svar fra kunden aldri når selskapet, men besvares av svindlerne. Når tiden er inne, sender svindlerne en faktura til kunden. Denne fakturaen er falsk, eller manipulert, slik at kontonummeret til selskapet er byttet ut. Ved betaling av fakturaen havner pengene hos svindlerne. Det er heller ikke uvanlig at svindlerne formidler en e-post til selskapet for å informere om nytt kontonummer for innbetaling etter at opprinnelig faktura er mottatt. Ved betaling av fakturaen eller til det nye kontonummeret havner pengene hos svindlerne.

Det er også en annen variant av BEC som kalles Vendor E-mail Compromise (VEC) der leverandørleddets e-postsystem kompromitteres. Her er potensialet for gevinst større fordi svindlerne da kan sende ut falske eller manipulerte fakturaer til flere av leverandørens kunder samtidig. Alt som trengs er tålmodighet fra svindlernes side for å kartlegge kunder, fakturarutiner, forfallsdatoer og kontaktpersoner for å gjøre fakturaene og tidspunktet de sendes ut, mer troverdig.

Deepfake

Svindel ved bruk av deepfake er en av de største truslene mot selskaper. Her kopieres for eksempel stemmen til selskapets administrerende direktør og brukes deretter for å lure ansatte til å utføre et betalingsoppdrag, som i en direktørsvindel. Det kan også være bruk av video der både bilde og stemme kopieres og orkestreres slik at du tror du snakker med din sjef i et videomøte. Dette forsterker oppfattelsen av at henvendelsen er ekte.

Hvordan forberede seg

Nedenfor har vi listet opp noen gode råd:

  • Etabler gode rutiner for e-post og fakturahåndtering og ikke lemp på kontroller som følge av ferietid og færre ansatte. Møt ethvert betalingsoppdrag med sunn skepsis og husk at fire øyne ser bedre enn to. Er du usikker, kan en ekstra sjekk ved å verifisere en e-post via telefon, avsløre et svindelforsøk.
  • Sørg for god opplæring av ansatte, vikarer og stedfortredere i interne rutiner samt ulike svindelmetoder og hva som kjennetegner disse.
  • Sørg for at vikarene har en kontaktperson i bedriften de kan ringe og rådføre seg med dersom de får en mistenkelig e-post, sms eller telefon.
  • Verifiser alltid kilden til e-posten/ telefonen/ oppdraget ved å kontakte vedkommende via en annen kanal enn kontakten ble opprettet, for å bekrefte innholdet. Ved for eksempel å svare på en mottatt e-post for å verifisere oppdraget vil svaret havne hos svindlerne og de vil gladelig verifisere oppdragets ekthet.
  • Vær varsom med informasjon som publiseres i sosiale medier, på virksomhetens nettsider og hva som oppgis av informasjon om organisasjonen over telefon. Svindlere vil forsøke å samle informasjon om virksomheten og nøkkelpersoner ved hjelp av åpne kilder.
  • Har virksomheten kredittkort til ansatte er det viktig at ansatte passer godt på kortet og kamuflerer koden ved inntasting av PIN-kode.
  • Etabler gode rutiner for rapportering av svindel internt i virksomheten.
  • Oppgrader og oppdater teknisk beskyttelse.

Ta umiddelbart kontakt med banken dersom det er mistanke om svindel – tid er en viktig faktor. Husk også å anmelde forholdet til politiet.

Les også om hvordan svindlerne lurer privatpersoner: Se opp for svindel i sommer

Flere gode råd om sikkerhet på nett finner du på nordea.no

Del denne artikkelen

Relaterte artikler