– Dette kan ramme alle – også foreninger og idrettslag
13 prosent av norske virksomheter er rammet av direktørsvindel, men det er store mørketall. Nå går Telenor sammen med DNB og Politiet for å advare norsk næringsliv.
– Aldri før har så mange norske selskaper blitt forsøkt svindlet etter denne metoden, forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Han snakker om såkalt direktørsvindel, en svindelform som utgjør en stadig større trussel – mye fordi den er blitt både mer målrettet og vellykket:
– De siste årene har bakmennene blitt mer profesjonalisert og metodene mer sofistikerte.
Svindles for svimlende summer
Ifølge amerikanske FBI tjener kriminelle over hele verden godt på direktørsvindel – som nå også skal være den desidert mest lukrative formen for bedrageri.
Og dette skjer i høyeste grad også i Norge: Bare i løpet av 2020 ble DNBs bedriftskunder forsøkt bedratt for minst 138 millioner kroner.
Telenor har derfor gått sammen med DNB og Politiet for å advare norske bedrifter, blant annet med en digital brosjyre.
– Både direktør- og fakturabedragerier utgjør en betydelig trussel mot norsk næringsliv. I 2019 opplevde 13 prosent av norske virksomheter å ha blitt utsatt for direktørbedrageri, men det foreligger store mørketall, sier Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet.
Og det er ikke bare bedrifter som er målet for denne svindelformen, advarer hun:
– Dette kan ramme alle, uavhengig om man er en stor eller liten bedrift. Foreninger og idrettslag er også utsatt.
ADVARER: Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet.
Slik foregår direktørsvindel
Metoden går ut på at svindlerne utgir seg for å være for eksempel en daglig leder i en bedrift, for så å lure en ansatt (gjerne med økonomiansvar) til å gjennomføre en transaksjon som «haster».
Som hovedregel vil de kriminelle lure ansatte via e-post. De vil da skaffe seg informasjon og bruke denne informasjonen til å manipulere ansatte i organisasjonen til å gjennomføre en betaling i form av en falsk faktura, eller endre et kontonummer på en eksisterende faktura.
Det finnes tre måter de kriminelle kan kompromittere bedriften e-post:
De kan forfalske e-postadresser til å likne på adresser tilknyttet en bedrift.
De kan bruke phishing for å skaffe seg tilgang til en e-postkonto.
De kan sende en programvare som installeres på e-postserveren, slik at de får tilgang til all e-post hos en bedrift.
Får de tilgang på all e-post, kan de kriminelle lære seg hvordan bedriften virker, og hvordan de ansatte kommuniserer med hverandre.
– Svindlerne bryter seg ofte inn i de interne systemene i bedriften for å sanke informasjon, før de gjennomfører svindelen, sier Busch.
Deretter kan de bruke sosial manipulasjon på en måte som gjør at de får overført bedriftens penger til seg selv.
–SVINDLERE UTNYTTER USIKKERHET: Dette forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Mer sårbare på hjemmekontor
Over et år med hjemmekontor i en stadig mer digital hverdag har også gitt de kriminelle større handlingsrom, sier Thorbjørn Busch.
– Vi er mer sosialt avskåret enn tidligere, og dette skaper mer usikkerhet. Derfor er det spesielt viktig å sørge for at ansatte, spesielt på hjemmekontor, er godt trent i å fange opp svindelforsøk. Forsøk på svindel vil vedvare, men med god opplæring kan mye forebygges, sier Busch.
Alle kan rammes:
Også Telenor er utsatt for flere forsøk på direktørsvindel:
Senest i november i 2020 mottok en sentral medarbeider i Telenor en e-post som tilsynelatende kom fra Petter-Børre Furberg, adm.dir. i Telenor Norge.
I e-posten ble den ansatte bedt om å gjennomføre en bankoverføring til utlandet.
E-posten var skrevet på norsk og uten skrivefeil. Mottakeren fattet likevel mistanke, og svindelforsøket ble avverget.
De ansatte i Telenor er godt trent i cybersikkerhet, og selskapet har satt inn ekstra tiltak for opplæring i forbindelse med hjemmekontorsituasjonen.