Unngå å bli lurt i ferien

Publisert: 21.06.2019

Norsk senter for informasjonssikring har laget en oversikt over hva du bør passe på.

Det nærmer seg sommer og lange late dager, men plutselig gir telefonen lyd fra seg og du må godkjenne en faktura eller utføre noe for kunden din. Ofte haster det og dine muligheter til å få dobbeltsjekket at oppdraget faktisk kommer fra kunden, er begrensede på grunn av ferie. Da gjelder det å ta den tiden du trenger og holde hodet kaldt. 

 

Norsis har gode råd:

 Direktørsvindel, eller CEO-fraud kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften.

Målet med direktørsvindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt. 

Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette epost-adresser som ligner på de bedriften faktisk har. 

Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør. 

Kjennetegn man må være oppmerksom på 

  • Er det en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog og at dette haster kan dette være et svindelforsøk 
  • Les e-posten nøye å se etter unormale elementer. Dette kan eksempelvis være manipulert fra-felt og svar-felt, bruk av .com i stedet for .no. 
  • Formuleres e-posten med en fremtoning i retning av tillitt, trussel eller fristelser så er dette kjente tegn på svindelforsøk 
  • Se godt på og kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner 

Råd til virksomheter 

  • Les e-post hvor det anmodes om overføring av penger to ganger 
  • Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer 
  • Hvis du som økonomimedarbeider mottar epost fra sjefen om å overføre penger, så send sjefen en SMS hvor du ber om at overføringen bekreftes 

Dersom transaksjonen gjennomføres 

  • Ring banken med en gang for å varsle om hendelsen 
  • Anmeld saken til politiet.

 


Del på facebook