<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=565748&amp;fmt=gif">

Unngå å bli svindlet i sommer

Skrevet av Bård Hansen 23.06.21 14:11

Sommermånedene kan ofte by på hektiske dager med færre ansatte på jobb og mye som skal ferdigstilles før ferien inntreffer. Ferievikarer med mindre erfaring tar over noen av oppgavene og overordnede er kanskje utilgjengelig i større grad. Dette utnytter svindlere, og antallet svindelforsøk øker ofte gjennom sommeren. Det finnes ulike former for svindel, og etterhvert som noen metoder avdekkes og gjøres kjent, finner svindlere nye og kreative fremgangsmåter. Svindlerne blir stadig dyktigere og mer troverdig. Derfor er det viktig å være oppmerksom, og gjøre en ekstra sjekk dersom noe avviker fra normalen.

De fleste svindelforsøk skjer via e-post eller SMS, og svindlerne henvender seg både til bedrifter og privatpersoner. Meldingene er ofte formulert på norsk, språket blir stadig bedre, og meldingene er gjerne signert slik den angivelige avsenderen vanligvis gjør. Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert og det etableres domene med bedriftens navn for å kunne opprette e-postadresser som ligner på de bedriften faktisk har. 

Direktørsvindel

Direktørsvindel er svindel via e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften. Svindleren sender en e-post eller SMS til en økonomimedarbeider som tilsynelatende kommer fra en leder i selskapet. Personen ber om en overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også sendes med en falsk faktura i e-posten. Hvis mottakeren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til lederens e-postadresse som står i avsenderfeltet. 

Endring av kontonummer 

Noen svindlere utgir seg nå for å være ansatte som ønsker å endre kontonummer de får utbetalt lønn på ved å henvende seg til regnskapsavdelinger og HR-ansatte som jobber med lønn. Svindelen starter med at en ansatt i lønnsavdelingen mottar en e-post der avsenderen utgir seg for å være fra en ansatt. E-postadressen er som regel spoofet* slik at den fremstår som legitim. E-posten åpnes med "Hei <fornavn på lønnsmedarbeider>". Det er grunn til å tro at svindlerne i forkant har vært i kontakt med selskapet og tilegnet seg informasjon om lønningsdato, navn og epostadresse til ansatte i relevant enhet og gjeldende rutiner for endring av utbetalingskonto for lønn. Dersom lønnsmedarbeideren svarer opplyses det nye kontonummeret, og vanligvis bes det om en bekreftelse når endringen er gjort og når neste utbetaling kan forventes.

Samme fremgangsmåte har også blitt brukt knyttet til endring av kontonummer for leverandører. Svindlerne henvender seg til økonomiavdelingen og ber om å få endret kontonummer på vegne av en leverandør. 

*man benytter en adresse som ligner eller forespørselen kommer fra en faktisk kompromittert konto.

SMS Svindel 

De aller fleste eier i dag en smarttelefon. Smarttelefoner bidrar til at vi er lettere tilgjengelig, og er for mange et viktig arbeidsverktøy både på jobb og privat. Det at telefonen har blitt en så viktig del av hverdagen kan dessverre også utnyttes. Ved SMS svindel sendes det ut SMS som angivelig er fra en ekte og troverdig aktør. Det kan være feks banken eller posten. Felles for disse er at meldingen inneholder en lenke som mottakeren skal trykke på for å følge opp eller laste ned innhold knyttet til en leveranse. Ved å trykke på lenken kommer man typisk videre til en nettside hvor man enten skal laste ned noe eller fylle inn e-post, passord, kredittkortnummer eller lignende. 

Dokument/Dropbox svindel 

Dette er en mer avansert svindelmetode som er relativt ny. Denne går ut på at svindlerne logger seg på e-posten til personer som har fått påloggingsinformasjonen sin komprimert og henter opp e-posttråder fra tidligere. Deretter starter de en ny dialog basert på informasjon de finner i innboksen. Her vil de gjerne henvise videre til et dokument som er lastet opp i dropbox og som mottakeren skal lese. Når mottakeren trykker på dokumentet blir de sendt videre til en falsk påloggingsside hvor man må legge inn e-post og passord for å få åpnet dokumentet. Fra denne falske påloggingssiden kan svindlerne hente ned brukernavn og passord. Ettersom siden er falsk får mottaker alltid beskjed om at passord er feil, og prøver da gjerne flere passord.

Denne svindelformen kan være krevende å oppdage ettersom kontaktpunktet kommer fra den faktiske e-posten til en person man tidligere har vært i dialog med. Tenk over om det er realistisk at denne tråden blir hentet opp igjen, se etter dårlig språk og vær bevisst dersom passord må legges inn flere ganger. Slå på 2-faktor autentisering der det er mulig. 

Domenesvindel

Domenesvindlere forsøker å lure bedriftseiere til å kjøpe et domenenavn de allerede har, men med en annen endelse. Typisk .com/.biz/.net osv. Personen som kontakter selskapet fokuserer på at de har blitt kontaktet av andre kunder som skal etablere/kjøpe domenet som du allerede har med en variant av endelse som nevnt over. Bedriften blir da tilbudt å kjøpe det alternative domenet for en pris i intervallet 100-400 kr pr mnd eks mva.

Fiktive fakturaer

Svindel med fiktive fakturaer går ut på at det genereres falske fakturaer som sendes ut til et stort antall firmaer som er tilfeldig plukket fra selskapsregisteret. Avsender har aldri vært i kontakt med selskapene direkte og innholdet på fakturaen er enten direkte falskt eller så er fakturaen egentlig et tilbud hvor det står med svært liten skrift at betaling er helt frivillig. 

Råd for å unngå å bli svindlet

Råd til lønn- og regnskapsmedarbeidere:

  1. Ikke gi personopplysninger, konto- og kredittkortinformasjon, pin-koder eller passord til personer og firmaer som henvender seg til deg per telefon eller e-post.
  2. Aktiver totrinnsbekreftelse der det er mulig. Totrinnsbekreftelse, eller tofaktor-autentisering, vil si at man trenger brukernavn og passord + en tidsbegrenset kode for å logge på tjenesten. Koden sendes typsik via SMS eller en app på telefonen, feks Google Authenticator, avhengig av tjenesten. 
  3. Vær oppmerksom på e-post eller SMS som ber om plutselige betalinger. Les e-posten nøye og tenk deg om to ganger før du gjør noe med meldingen. Er det ting som virker suspekt? Feilstavelser i e-posten eller manipulerte felter? Inneholder e-posten lenker til ukjente nettsider? Lokkes eller trues det med noe, eller er det noe annet som ser rart ut?  
  4. Se etter dårlig setningsoppbygging og språk
  5. Sjekk om adressen stemmer når man trykker “svar”. Svindlerne kan lage adresser som ser nærmest identisk ut som direktørens ved å bytte ut bokstaver/tall som ligner på hverandre. 
  6. Anmodninger om overføring av penger bør alltid bekreftes muntlig med lederen som ber om overføring. Dette må skje via telefon eller muntlig ettersom svar på e-post eller SMS vil gå tilbake til svindleren. Er det noe som skurrer er det viktig at du følger dette opp, enten ved å ringe lederen direkte, eller diskutere med kolleger. Det er sjeldent en betaling haster så mye at den ikke kan vente 10 minutter på en bekreftelse.
  7. Vær oppmerksom på falske fakturaer. Kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner. Sjekk hvorvidt informasjonen som gis er korrekt før du betaler for en vare eller tjeneste. Har du ikke bestilt varen, skal du ikke betale.

Råd til organisasjoner:

  1. Ledelsen bør informere sine økonomimedarbeidere på forhånd dersom de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer, og det bør etableres gode interne rutiner for hvordan pengeoverføring og endring av kontonummer skal varsles og bekreftes. 
  2. Ledelsen bør informere ansatte i virksomheten om risikoen for svindel.
  3. Det er viktig at organisasjonen har gode rutiner, eksempelvis:
    1. Hvis mulighet - Bruk To i forening (“Fire øyne kontroll”) når betalinger skal godkjennes og sjekk nøye hva som godkjennes, spesielt større beløp.
    2. Ha gode rutiner for fakturabehandling og andre overføringer, særlig i ferietider. Les ekstra godt på fakturaer fra leverandører du ikke kjenner til eller som ikke eksisterer i registeret ditt fra før av.
    3. Gjennomgå rutiner for overføring og informer alle ansatte.
  4. Kontakt bank og politi om skaden skulle skje.
  •  

Hva bør man gjøre dersom man oppdager svindelforsøk? 

Det kan være lurt å etablere interne rutiner i organisasjonen for hvordan svindelforsøk skal håndteres, og sørge for at disse blir gjort kjent for alle lønns- og regnskapsmedarbeidere.

Nasjonal sikkerhetsmyndighet (NSM) anbefaler at organisasjoner som mottar svindelforsøk anmelder forholdet til politiet. NSM er også interessert i å motta tips om svindelforsøk til norcert@cert.no

Ta kontakt med ØKOKRIM, politiet eller Finanstilsynet dersom du er usikker på om du er utsatt for bedrageriforsøk.

Økokrim: informasjon om svindel.

Bård Hansen

Skrevet av Bård Hansen

Bård er daglig leder og rådgiver i Value Oslo. Han har erfaring som controller og regnskapskonsulent, og har gjennom egen kundeportefølje opparbeidet en god kompetanse på ligningspapirer, årsoppgjør, kvalitetssikring av regnskap og rapportering.