Dette er de største svindeltruslene mot norske selskaper

Et vellykket svindelangrep kan få store økonomiske konsekvenser for virksomheten dersom det lykkes, og de fleste svindelforsøk er ofte rettet mot enkelte personer i virksomheten, ofte med en sentral rolle i virksomheten. - Vi har ofte sett at svindlerne bruker informasjon de finner tilgengelig på internett til å få svindelforsøket til å virke mer troverdig, sier Nordeas svindelekspert. 

Disse svindelformene øker mest i nabolandene

Ifølge Gran Nykaas har det skjedd en økning av smishing, at ofrene mottar SMS,  og vishing, at ofrene blir oppringt, mot virksomheter i de andre nordiske landene. 

- Dette er heldigvis ikke en trend som har kommet til Norge enda. Det betyr likevel ikke at man ikke skal være på vakt for slike typer svindel, sier hun og legger til at Nordeas antisvindel-avdeling ser at en liten andel av svindel mot virksomheter i Norge er basert på kunstig intelligens. 

- Et eksempel på dette er at svindlere utgir seg for å være noen andre enn det de er ved bruk av deepfake med video og lyd. Her har ansiktet og stemmen til noen offeret kjenner blitt manipulert og misbrukt for å få offeret til å overføre penger. Vi ser at i slike tilfeller er det ofte ansiktet og stemmen til en i virksomheten som har autoritet som blir brukt i deepfaken og en med ansvar for det økonomiske som blir brukt som offer. 

Det mest brukte svindelmetodene som er avdekket i Norge er direktørsvindel og fakturasvindel. 

- Det kan være en falsk faktura fra noen som utgir seg for å være en kunde/leverandør, eller at en e-postkonto er kompromittert. Et rødt flagg å se etter er om noe haster eller forespørsel om å endre kontonummer til utbetaling, sier Gran Nykaas og trekker frem et ferskt eksempel: 

- Det var en sak for en liten tid tilbake hvor den nye lønnsansvarlige mottok en e-post fra det hun trodde var den administrerende direktøren i selskapet. I e-posten stod det forklart at lønnen var ønsket utbetalt til et nytt kontonummer da direktøren hadde byttet bank. Dette var da svindel, men ble ikke oppdaget før den administrerende direktøren ikke mottok lønnen sin. I dette tilfelle hadde svindlerne funnet ut via LinkedIn at virksomheten hadde ny lønnsansvarlig og funnet e-post adressen til alle i virksomheten via deres offisielle nettside, forklarer svindeleksperten og kommer med følgende råd: 

- Et tegn å se etter om noe er galt er hvis betalingsinformasjonen eller kontoinformasjon endres, spesielt over e-post.

Hvordan beskytte virksomheten mot svindel? 

Økokrim erfarer at det ofte er mangelfulle risikovurderinger, fravær av fokus fra øverste ledelse, manglende etterlevelse av rutiner og fokus på røde flagg som svikter når virksomheter blir svindlet. De har følgende råd: 

1. Gjennomfør jevnlig risikoanalyser og iverksett nødvendige tiltak basert på de identifiserte risikoene for din virksomhet.
2. Etabler og hold på gode rutiner for e-post og fakturahåndtering.
3. Ved endring av kontonummer, kontakt banken for å bekrefte at navnet stemmer overens med det nye kontonummeret. 
4. Påse at ledelsen går foran og sørg for god opplæring av ansatte i regelverk og rutiner, og årlig oppdatering av disse. 
5. Gjennomfør prekvalifisering av forretningsforbindelser og bekreft alltid en endring i en annen kanal enn den er mottatt.
6. Etabler gode rapporteringsrutiner og fungerende varslingsordninger.
7. Oppgrader og oppdater beskyttelse av operativsystem og programvare.

Vær på vakt for svindelforsøk i juleferien

Svindlere er ofte aktive i ferier når nøkkelpersoner er bortreist. Husk å hold på gode rutiner også i ferien, og sørg for god opplæring av vikarer og stedfortredere.

Ønsker du flere tips? Les mer på nettsidene våre om svindeltyper du bør kjenne til og hvordan du beskytter bedriften .