<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=565748&amp;fmt=gif">

Unngå å bli svindlet i sommer

Skrevet av Bård Hansen 15.06.20 11:09

Sommeren nærmer seg, og det betyr høysesong for svindel og svindelforsøk. I sommertider kan det være hektiske dager og mye som skal ferdigstilles før ferien inntreffer, ferievikarer med mindre erfaring tar over noen av oppgavene og overordnede er kanskje på ferie og dermed begrenset tilgjengelighet. Dette utnytter svindlere, og antallet svindelforsøk øker. Det finnes ulike former for svindel, og etterhvert som noen metoder avdekkes og gjøres kjent, finner svindlere nye og kreative fremgangsmåter. Svindlerne blir stadig dyktigere og mer troverdig. Det er derfor viktig å alltid tenke seg om dersom noe avviker fra normalen, og å gjøre seg kjent med de mest vanlige svindelmetodene. 

De fleste svindelforsøk skjer via e-post eller SMS, og svindlerne henvender seg både til bedrifter og privatpersoner. Til privatpersoner lokker ofte svindlerne med minimal innsats og rask gevinst. Meldingene er formulert på norsk, språket er godt, og meldingene er gjerne signert slik den angivelige avsenderen vanligvis gjør. Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert og det etableres domene med bedriftens navn for å kunne opprette e-postadresser som ligner på de bedriften faktisk har. 

| Les også: Ferietrekk

Direktørsvindel

Direktørsvindel er svindel via e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften. Svindleren sender en e-post eller SMS til en økonomimedarbeider som tilsynelatende kommer fra en leder i selskapet. Personen ber om en overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også sendes med en falsk faktura i e-posten. Hvis mottakeren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til lederens e-postadresse som står i avsenderfeltet. 

Endring av kontonummer 

Noen svindlere utgir seg nå for å være ansatte som ønsker å endre kontonummer de får utbetalt lønn på ved å henvende seg til regnskapsavdelinger og HR-ansatte som jobber med lønn. Svindelen starter med at en ansatt i lønnsavdelingen mottar en e-post der avsenderen utgir seg for å være fra en ansatt. E-postadressen er som regel spoofet* slik at den fremstår som legitim. E-posten åpnes med "Hei <fornavn på lønnsmedarbeider>". Det er grunn til å tro at svindlerne i forkant har vært i kontakt med selskapet og tilegnet seg informasjon om lønningsdato, navn og epostadresse til ansatte i relevant enhet og gjeldende rutiner for endring av utbetalingskonto for lønn. Dersom lønnsmedarbeideren svarer opplyses det nye kontonummeret, og vanligvis bes det om en bekreftelse når endringen er gjort og når neste utbetaling kan forventes.

Samme fremgangsmåte har også blitt brukt knyttet til endring av kontonummer for leverandører. Svindlerne henvender seg til økonomiavdelingen og ber om å få endret kontonummer på vegne av en leverandør. 

*man benytter en adresse som ligner eller forespørselen kommer fra en faktisk kompromittert konto.

Domenesvindel

Domenesvindlere forsøker å lure bedriftseiere til å kjøpe det samme domenenavnet de allerede har, men med en annerledes endelse typisk .com/.biz/.net osv. Personen som kontakter selskapet skriver gjerne noe om at de har blitt kontaktet av andre kunder som skal etablere/kjøpe domenet som du allerede har med en variant av endelse som nevnt over. Bedriften blir da tilby å kjøpe det alternative domenet for en pris i intervallet 100-400 kr pr mnd eks mva.

Fiktive fakturaer

Svindlere genererer falske fakturaer og sender ut til et stort antall firmaer som er tilfeldig plukket fra selskapsregisteret. De har aldri vært i kontakt med selskapene direkte og innholdet på fakturaen er enten direkte falskt eller så er fakturaen egentlig et tilbud hvor det står med svært liten skrift at betaling er helt frivillig. 

| Les også: Ferieloven og ferieavvikling 

Råd for å unngå å bli svindlet

Råd til lønn- og regnskapsmedarbeidere: 

  1. Ikke gi personopplysninger, konto- og kredittkortinformasjon, pin-koder eller passord til personer og firmaer som henvender seg til deg per telefon eller e-post.
  2. Vær oppmerksom på e-post eller SMS som ber om plutselige betalinger, les e-posten nøye og tenk deg om to ganger før du gjør noe med meldingen. Er det ting som virker suspekt? Feilstavelser i e-posten eller manipulerte felter? Inneholder e-posten lenker til ukjente nettsider? Lokkes eller trues det med noe, eller er det noe annet som ser rart ut?  
  3. Se etter dårlig setningsoppbygging og språk
  4. Sjekk om adressen stemmer når man trykker “svar”. Svindlerne kan lage adresser som ser nærmest identisk ut som direktørens ved å bytte ut bokstaver/tall som ligner på hverandre. 
  5. Anmodninger om overføring av penger bør alltid bekreftes muntlig med lederen som ber om overføring. Dette må skje via telefon eller muntlig ettersom svar på e-post eller SMS vil gå tilbake til svindleren. Er det noe som skurrer er det viktig at du følger dette opp, enten ved å ringe lederen direkte, eller diskutere med kolleger. Det er sjeldent en betaling haster så mye at den ikke kan vente 10 minutter på en bekreftelse.
  6. Vær oppmerksom på falske fakturaer. Kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner. Sjekk hvorvidt informasjonen som gis er korrekt før du betaler for en vare eller tjeneste. Har du ikke bestilt varen, skal du ikke betale.

Råd til organisasjoner: 

  1. Ledelsen bør informere sine økonomimedarbeidere på forhånd dersom de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer, og det bør etableres gode interne rutiner for hvordan pengeoverføring og endring av kontonummer skal varsles og bekreftes. 
  2. Ledelsen bør informere ansatte i virksomheten om risikoen for svindel.
  3. Det er viktig at organisasjonen har gode rutiner, eksempelvis:
    1. Hvis mulighet - Bruk To i forening (“Fire øyne kontroll”) når betalinger skal godkjennes og sjekk nøye hva som godkjennes, spesielt større beløp.
    2. Ha gode rutiner for fakturabehandling og andre overføringer, særlig i ferietider. Les også ekstra godt på fakturaer fra leverandører du ikke kjenner til eller som ikke eksisterer i registeret ditt fra før av.
    3. Gjennomgå rutiner for overføring og informer alle ansatte.
  4. Kontakt bank og politi om skaden skulle skje.

Hva bør man gjøre dersom vi oppdager svindelforsøk? 

Det kan være lurt å etablere interne rutiner i organisasjonen for hvordan svindelforsøk skal håndteres, og sørge for at disse blir gjort kjent for alle lønns- og regnskapsmedarbeidere.

Nasjonal sikkerhetsmyndighet (NSM) anbefaler at organisasjoner som mottar svindelforsøk anmelder forholdet til politiet. NSM er også interessert i å motta tips om svindelforsøk til norcert@cert.no

Ta kontakt med ØKOKRIM, politiet eller Finanstilsynet dersom du er usikker på om du er utsatt for bedrageriforsøk.

Bård Hansen

Skrevet av Bård Hansen

Bård er daglig leder og rådgiver i Value Oslo. Han har erfaring som controller og regnskapskonsulent, og har gjennom egen kundeportefølje opparbeidet en god kompetanse på ligningspapirer, årsoppgjør, kvalitetssikring av regnskap og rapportering.