28-06-2022 18:05

Ferietid er ofte svindeltid, dette bør du være obs på!

I ferier kan det være færre ressurser på jobb og kontrollrutiner kan bli lempet på for å få avviklet ferien. Dette er svindlerne klar over. "Derfor er det viktig å gå inn i ferietiden forberedt på mulige svindelforsøk", sier Ida Marie Edholm, svindelekspert i Nordea. Her kan du lese en forklaring på de forskjellig svindeltypene du bør være obs på, og hva du kan gjøre for å beskytte deg.
Ida Marie Edholm Nordea

Direktørsvindel

Målet med direktørsvindel (kalles også CEO-svindel) er å lure en regnskapsfører eller annen med betalingsmyndighet til å betale falske fakturer.

"Svindelen starter ofte med en e-post som ser ut til å komme fra en ledende person i selskapet ved en teknikk som kalles «spoofing». E-posten inneholder spørsmål om hjelp til å utføre et betalingsoppdrag. Kjennetegn kan være at betalingsoppdraget er hemmelig eller at det haster", sier Ida Marie Edholm, svindelekspert i Nordea.

E-posten kan se ut som en videresendt  e-post korrespondanse mellom «CEO» og en annen part, gjerne et advokatfirma, der en faktura diskuteres. Dette gir betalingsforespørselen en kontekst og ser mer ekte ut. Destinasjonen for betalingen er svindlernes konto.

HR-svindel

Målgruppen for denne svindelen er HR-ansatte som jobber med lønn. En HR-ansatt kan motta en e-post der avsender utgir seg for å være en ansatt i selskapet som ønsker ny utbetalingskonto for lønn.

E-postadressen til den reelle ansatte er som regel spoofet/ forfalsket slik at den ikke vekker oppsikt hos mottaker. Godtas forespørselen vil den ansattes neste lønn bli overført til svindlerens konto.

Det har vært en jevn økning av e-postsvindel de siste årene. Og særlig under koronapandemien når mange sitter på hjemmekontor, har trusselen økt ytterligere.

Ida Marie Edholm, svindelekspert i Nordea

Business E-mail Compromise (BEC)

Her bryter svindlerne seg inn i selskapets e-postsystem. Ofte ved å lure ansatte med en phishing e-post, der de gir fra seg innloggingsdetaljer.

"Etter at svindlerne har fått tilgang overvåker de e-postkorrespondanse og skaffer seg informasjon. Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn som et mellomledd mellom selskapet og kunde og lager falske e-poster til kunden", sier Edholm.

Svarer kunden på e-postene, så går svaret til svindlerne. Når tiden er inne, formidler svindlerne en falsk faktura til kunden.

Fakturaen kan være manipulert slik at kontonummeret til selskapet er byttet ut. Svindlerne kan også sende en e-post til selskapet for å informere om nytt kontonummer for innbetalinger. Ved betaling av fakturaen eller til det nye kontonummeret havner pengene hos svindlerne.

Det er også en annen variant av BEC som kalles Vendor e-mail Compromise, VEC, der leverandørleddets e-post system kompromitteres. Her er potensialet for gevinst større for svindlerne da de kan sende ut falske eller manipulerte fakturaer til flere av leverandørens kunder samtidig.

E-postsvindel med løsepengevirus

Løsepengevirus (også kjent som ransomware) er en type skadevare som låser eller krypterer innholdet på datamaskinen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.

Angrepet starter gjerne ved et datainnbrudd ved hjelp av phishing, altså at noen i selskapet mottar en epost som bringer med seg skadevare dersom man trykker på en link eller åpner et vedlegg. Ifølge Europol utgjør datainnbrudd med bruk av løsepengevirus den største digitale trusselen mot Europa.

"Det har vært en jevn økning av denne type bedragerier de siste årene. Og særlig under koronapandemien når mange sitter på hjemmekontor, har trusselen økt ytterligere", sier Edholm.

Og dersom uhellet først er ute har Edholm en klar anbefaling: "Ta umiddelbart kontakt med banken dersom det er mistanke om svindel. Tiden er en viktig faktor som øker sjansene for å få å pengene returnert. Husk også å anmelde forholdet til politiet".

Hvordan forberede deg før ferien:

Nedenfor har vi listet opp noen gode råd:

  1. Etabler og hold på gode rutiner for e-post og fakturahåndtering

  2. Sørg for god opplæring av ansatte, vikarer og stedfortredere

  3. Verifiser alltid kilden til oppdraget ved å kontakte personen i en annen kanal

  4. Vær varsom med informasjon som publiseres i åpne kanaler

  5. Etabler gode rutiner internt for rapportering av svindel

  6. Oppgrader og oppdater beskyttelse av operativsystem og programvare

Ønsker du flere tips? Les mer på nettsidene våre om svindeltyper du bør kjenne til og hvordan du beskytter bedriften.  

Innsikt