Sorry...

This page does not exist in your language. You will be taken to a related page.

Stay on this page | Continue

03-05-2023 11:11

Hvordan unngå at virksomheten rammes av svindel?

Den digitale kriminaliteten har økt kraftig de siste årene, og norske virksomheter er et attraktivt mål for organiserte kriminelle. Ved å utnytte ny teknologi og kunstig intelligens kan svindlerne gjøre angrepene mer målrettet og troverdige. Et angrep kan potensielt få store økonomiske konsekvenser dersom det lykkes.
Ida Marie Edholm Nordea

Mer målrettede angrep

«De siste årene har vi sett en økning av svindelforsøk som retter seg inn mot spesifikke virksomheter, eller personer med sentrale roller i et selskap», sier Ida Marie Edholm, svindelekspert i Nordea.

De kriminelle bruker åpen, tilgjengelig informasjon som de finner på Internett for å tilpasse angrepene sine og gjøre de så troverdig som mulig.

Et eksempel på dette er «spear phishing», eller målrettet phishing. Her bruker svindlerne informasjon de finner på nettet og kontakter spesifikke personer i selskapet via telefon, tekstmelding eller e-post. I ett eksempel ble økonomiansvarlig i et selskap oppringt av en som utga seg for å være den nye revisoren og som sa at det manglet en e-signering. Svindlerne hadde funnet kunngjøringen om revisorbytte i Brønnøysundregistrene og kontaktinformasjon til økonomiansvarlig på LinkedIn. Økonomiansvarlig fikk så beskjed om å signere med bankID på mobil. Svindlerne brukte dette til å logge seg inn i selskapets nettbank.  

Det tydeligste tegnet på at noe er galt er hvis betalingsinformasjon eller mottakerkonto endres.

Ida Marie Edholm, svindelekspert i Nordea

Direktør- og fakturasvindel fortsatt den største trusselen

Til tross for en økning i phishing er det fortsatt ulike varianter av direktør- og fakturasvindel som i størst grad rammer norske virksomheter. Det kan være en falsk faktura fra noen som utgir seg for å være en kunde/leverandør, eller at e-postkonto er kompromittert.

«Det tydeligste tegnet på at noe er galt er hvis betalingsinformasjon eller mottakerkonto endres. Da er vårt klare tips at endringen bekreftes via en annen kanal enn den er mottatt. Hvis du mottar en endring av kontonummer på e-post, så ta opp telefonen og ring i stedet for å svare på e-posten, i tilfellet e-postkontoen er kompromittert», sier Ida Marie Edholm.

Mange av disse svindelforsøkene er målrettede og troverdige. Ved hjelp av kunstig intelligens blir oversettelser bedre og bruk av deepfake og stemmeforvirring kan gjøre forsøkene skremmende realistiske.  

Hvordan unngå å rammes?

Nordea arrangerte nylig et webinar med Økokrim som snakket om hvilke trusler norske virksomheter står overfor, og hvilke tiltak som reduserer risikoen for å rammes.

Økokrim erfarer at det ofte er mangelfulle risikovurderinger, fravær av fokus fra øverste ledelse, manglende etterlevelse av rutiner og fokus på røde flagg som svikter når virksomheter blir svindlet.

  1. Gjennomfør jevnlig risikoanalyser og iverksett nødvendige tiltak basert på de identifiserte risikoene for din virksomhet.
     
  2. Etabler og hold på gode rutiner for e-post og fakturahåndtering.
     
  3. Påse at ledelsen går foran og sørg for god opplæring av ansatte i regelverk og rutiner, og årlig oppdatering av disse. 
     
  4. Gjennomfør prekvalifisering av forretningsforbindelser og bekreft alltid en endring i en annen kanal enn den er mottatt.
     
  5. Etabler gode rapporteringsrutiner og fungerende varslingsordninger.
     
  6. Oppgrader og oppdater beskyttelse av operativsystem og programvare.

Vær på vakt for svindelforsøk i ferien

Svindlere er ofte aktive i ferier når nøkkelpersoner er bortreist. Husk å hold på gode rutiner også i ferien, og sørg for god opplæring av vikarer og stedfortredere.

Ønsker du flere tips? Les mer på nettsidene våre om svindeltyper du bør kjenne til og hvordan du beskytter bedriften.  


 

Gikk du glipp av webinaret med Økokrim?

Nordea arrangerte webinar sammen med Økokrim der vi fokuserte på hvordan man kan unngå å bli svindlet. Trykk her for å se det i opptak. 

Webinar med Økokrim
Innsikt
Svindel