Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse på siden. Du kan lese mer om hvorfor og hvordan her.

OK
Forside    Blogg

Dette bør du vite om direktørsvindel

Forsøk på direktørsvindel eller CEO-fraud forekommer daglig og referer til en svindler som utgir seg for å være dagligleder over e-post eller SMS med hensikt om å lure til seg en utbetaling. Her er noen tips til hva du bør være obs på!

"Lise kommer tidlig på jobb en tirsdag morgen, setter seg foran PC-en med en kopp kaffe og sjekker mailen. Hun er økonomiansvarlig i et mindre regnskapsbyrå og ser at hun har fått en e-post fra Rune, dagligleder i selskapet. Han er på forretningsreise i London og han ønsker en overføring til et engelsk kontonummer, de har landet en avtale om kjøp av tjenester fra et britisk selskap og trenger en rask overføring for å få avtalen i boks. Eposten ser autentisk ut og ettersom han faktisk er i London for øyeblikket og sier at det haster, etterkommer Lise forespørselen og bekrefter på mail til Rune. "
 
I dette tilfellet var det ikke Rune som ba om utbetalingen, eposten så autentisk ut og svaret fra Lise kom aldri frem til Rune da det ble fanget opp av svindleren.

Svindelforsøkene blir stadig mer sofistikerte og ettersom gevinsten kan være stor gjør svindlerene en innsats i å sette seg inn i kontekst og språk. Det finnes tjenester som langt på vei beskytter brukerne, men det er viktig å uansett være på vakt og følg noen generelle anbefalinger. 

Hva bør du være obs på?

  • Dersom du får en melding om en utbetaling som haster uten at dette er avtalt på forhånd skal du være skeptisk. Svindleren benytter seg av virkemidler for å prøve å få deg stresset, enten det er å virke truende eller gi uttrykk for at det er tidssensitivt. Uansett hvilken tone som fremkommer i mailen, dersom det ikke er avtalt på forhånd, ta deg tid til å få det bekreftet på telefon.

  • E-posten kan se autentisk ut selv om den kommer fra en annen e-postkonto. I så tillfelle kan det lønne seg å se ekstra nøye på domene og lenker. Domene kan for eksempel være det samme, men de kan eksempelvis benytte .com i stedet for .no.

  • Dersom svindlerne har lykkes i å få tilgang til en faktisk epostkonto kan det være svært vanskelig å oppdage en svindel. Vi har sett eksempler hvor svindlere til og med har gått igjennom epostkontoen og funnet interne betalings ID-er som han benytter for å få henvendelsen til å se reell ut. Det finnes imidlertid tjenester som hindrer svindlerne tilgang til din Office 365 konto, selv om de har brukernavn og passord. Les mer om hvordan du kan sikre passordet ditt.

Lag gode rutiner på overføringer

Utarbeid gode rutinger ved overføring av penger. Det kan eksempelvis være en ide at bedriftsledere alltid skal varsle utbetalinger i forkant og at man alltid bekrefter en større utbetaling over SMS eller et internt system. På denne måten bygger man et sikkerhetsnett som gjør det mulig å fange opp en svindel før det er for sent.

Hva gjør du om overføringen er gjennomført?

Dersom du er blitt utsatt for en svindel er første bud å kontakte banken og få stoppet utbetalingen om det lar seg gjøre.  Deretter må du anmelde forholdet til politiet. Her finner du en mal for anmeldelse av Direktørsvindel og skjema for anmeldelse av datakriminalitet.


Ta kontakt med oss dersom du ønsker råd og veiledning på IT-sikkerhet!