Gikk du glipp av webinaret med Økokrim?
Nordea arrangerte webinar sammen med Økokrim der vi fokuserte på hvordan man kan unngå å bli svindlet. Trykk her for å se det i opptak.
Webinar med Økokrim«De siste årene har vi sett en økning av svindelforsøk som retter seg inn mot spesifikke virksomheter, eller personer med sentrale roller i et selskap», sier Ida Marie Edholm, svindelekspert i Nordea.
De kriminelle bruker åpen, tilgjengelig informasjon som de finner på Internett for å tilpasse angrepene sine og gjøre de så troverdig som mulig.
Et eksempel på dette er «spear phishing», eller målrettet phishing. Her bruker svindlerne informasjon de finner på nettet og kontakter spesifikke personer i selskapet via telefon, tekstmelding eller e-post. I ett eksempel ble økonomiansvarlig i et selskap oppringt av en som utga seg for å være den nye revisoren og som sa at det manglet en e-signering. Svindlerne hadde funnet kunngjøringen om revisorbytte i Brønnøysundregistrene og kontaktinformasjon til økonomiansvarlig på LinkedIn. Økonomiansvarlig fikk så beskjed om å signere med bankID på mobil. Svindlerne brukte dette til å logge seg inn i selskapets nettbank.
Det tydeligste tegnet på at noe er galt er hvis betalingsinformasjon eller mottakerkonto endres.
Til tross for en økning i phishing er det fortsatt ulike varianter av direktør- og fakturasvindel som i størst grad rammer norske virksomheter. Det kan være en falsk faktura fra noen som utgir seg for å være en kunde/leverandør, eller at e-postkonto er kompromittert.
«Det tydeligste tegnet på at noe er galt er hvis betalingsinformasjon eller mottakerkonto endres. Da er vårt klare tips at endringen bekreftes via en annen kanal enn den er mottatt. Hvis du mottar en endring av kontonummer på e-post, så ta opp telefonen og ring i stedet for å svare på e-posten, i tilfellet e-postkontoen er kompromittert», sier Ida Marie Edholm.
Mange av disse svindelforsøkene er målrettede og troverdige. Ved hjelp av kunstig intelligens blir oversettelser bedre og bruk av deepfake og stemmeforvirring kan gjøre forsøkene skremmende realistiske.
Nordea arrangerte nylig et webinar med Økokrim som snakket om hvilke trusler norske virksomheter står overfor, og hvilke tiltak som reduserer risikoen for å rammes.
Økokrim erfarer at det ofte er mangelfulle risikovurderinger, fravær av fokus fra øverste ledelse, manglende etterlevelse av rutiner og fokus på røde flagg som svikter når virksomheter blir svindlet.
Svindlere er ofte aktive i ferier når nøkkelpersoner er bortreist. Husk å hold på gode rutiner også i ferien, og sørg for god opplæring av vikarer og stedfortredere.
Ønsker du flere tips? Les mer på nettsidene våre om svindeltyper du bør kjenne til og hvordan du beskytter bedriften.
Nordea arrangerte webinar sammen med Økokrim der vi fokuserte på hvordan man kan unngå å bli svindlet. Trykk her for å se det i opptak.
Webinar med Økokrim