Akkurat nå forbereder kriminelle seg på å svindle deg i sommer
De kriminelle bak direktørsvindler kan overvåke deg i månedsvis for å finne riktig angrepsmåte, og bruker gjerne kunstig intelligens for å gå til aksjon. Her er grepene som kan gjøre din organisasjon mer motstandsdyktig.
Direktørsvindler følger stort sett en nokså forutbestemt fremgangsmåte: I ferien eller midt i en veldig stresset periode kommer det en haste-henvendelse om en regning som må betales eller en pengetransaksjon som må gjennomføres – nå!
Dermed høres det kanskje ut som at det burde være lett å ikke gå på limpinnen, men det er ikke nødvendigvis tilfellet. Ifølge Økokrim er digitale bedragerier den nye vinningskriminaliteten som rammer nordmenn flest. I 2021 ble det anmeldt 19.000 bedragerisaker, de fleste av dem i det digitale domenet.
Mer utspekulerte
– Kjeltringene er blitt stadig mer utspekulerte etter hvert som samfunnet blir mer digitalt. De ser naturligvis etter svakheter i bedriftens teknologiske systemer, men ofte er de like opptatt av å finne menneskelige svakheter som de kan utnytte, sier Tommy Bergman, produktsjef for Managed Security Services i Telenor.
Ikke sjelden klarer kjeltringene å bryte seg inn i bedriftens IT-systemer, for deretter å bruke lang tid – gjerne månedsvis – på å samle informasjon. Når tiden er moden, kontakter de en utsatt ansatt og utgir seg for å være toppsjefen, en direktør eller tilsvarende. Da kan de gjerne «krydre» henvendelsen med interne opplysninger som ingen utenfor selskapet burde kjenne til, og da er det fort gjort å bli lurt.
Faktisk er det så lett at det ifølge politiet var hele 13 prosent av norske bedrifter som falt for en slik svindel i 2019. I årene siden, har dessverre teknologiske fremskritt bare bidratt til å gjøre det enklere for kjeltringene. Det er allerede et år siden Dagens Næringsliv kunne fortelle historien om hvordan en rekke selskaper har vært rammet av såkalte «deepfakes» og har blitt svindlet for millionbeløp, og trusselen har neppe blitt mindre siden den gang.
Viktig med bevissthet
– Det aller viktigste er å bygge opp en kritisk bevissthet hos de ansatte. Sørg for at alle forstår at dette kan skje også i din bedrift – og at alle kan være et potensielt ledd i svindelen, sier Bergman.
Han fremholder derfor at føre-var-prinsippet fortsatt er det beste forsvaret mot uforutsette hendelser, enten det er snakk om direktørbedrageri eller andre metoder. Telenor, DNB og Politiet har samarbeidet både om å utarbeide en brosjyre om temaet, og de peker på flere forhold som det kan være nyttig at de ansatte vet om for å forebygge direktørsvindel:
- Åpne aldri mistenkelige lenker eller vedlegg du har fått på e-post. Ikke bruk jobb-pc til privat e-post.
- Vær varsom med hva slags informasjon du legger ut om bedriften og dine ansatte.
- Gjør ansatte oppmerksomme på at de kan utgjøre en rolle i kartlegging av bedriften og virksomheten, og ha gode rutiner.
- Hold bedriften oppdatert på nye svindelmetoder tilknyttet direktørsvindel.
- Benytt alltid to-trinnsverifisering på all e-post, også private kontoer, og ikke gjenbruk passord.
- Blir du bedt om å avvike fra normal rutine, som for eksempel å betale en regning på et annet kontonummer, må du aldri endre betalingsdetaljer på bakgrunn av e-postdialog.
- Følg alle sikkerhetsrutiner for betalinger og innkjøp. Ikke hopp over trinn, og ikke gi etter for press eller stress utenfra.
- Avklar opplysningene via andre kanaler (undersøk, ring, snakk med en kollega som kan bistå deg, sjekk med ledelsen selv).
- Gjennomfør en testtransaksjon på et lite beløp for å sikre at dette kommer fram til riktig konto.
- Sjekk alltid e-postadresser nøye for å sikre at det ikke er en falsk adresse. Har virksomheten mulighet til å benytte en annen kanal enn e-post, bruk den.
- Er du i tvil om en bestemt forespørsel, rådfør deg med en erfaren kollega. God kontroll er ikke et uttrykk for mistillit. Spør heller en kollega en gang for mye enn en gang for lite – og sett pris på om en kollega kontrollerer informasjonen de har fått fra deg.
- Unngå å dele informasjon om hvordan virksomheten er organisert og hvilke sikkerhetstiltak og rutiner dere har.
- Ta umiddelbart kontakt med politi og egen bank dersom du frykter at du har blitt utsatt for svindel.
- Informer IT-avdelingen og/eller sikkerhetsavdelingen umiddelbart dersom du mottar en mistenkelig e-post eller telefonoppringning.