Ferietid er ofte svindeltid, dette bør du være obs på

Om sommeren kan det være færre ressurser på jobb og kontrollrutiner kan bli lempet på for å få avviklet ferien. Dette er svindlerne klar over. "Derfor er det viktig å gå inn i ferietiden forberedt på mulige svindelforsøk", sier Ida Marie Edholm, svindelekspert i Nordea. Her kan du lese en forklaring på de forskjellig svindeltypene du bør være obs på, og hva du kan gjøre for å beskytte deg.

Direktørsvindel

Målet med direktørsvindel (kalles også CEO-svindel) er å lure en regnskapsfører eller annen med betalingsmyndighet til å betale falske fakturer.

“Svindelen starter ofte med en e-post som ser ut til å komme fra en ledende person i selskapet ved en teknikk som kalles «spoofing». E-posten inneholder spørsmål om hjelp til å utføre et betalingsoppdrag. Kjennetegn kan være at betalingsoppdraget er hemmelig eller at det haster”, sier Ida Marie Edholm, svindelekspert i Nordea.

E-posten kan se ut som en videresendt  e-post korrespondanse mellom «CEO» og en annen part, gjerne et advokatfirma, der en faktura diskuteres. Dette gir betalingsforespørselen en kontekst og ser mer ekte ut. Destinasjonen for betalingen er svindlernes konto.

 

HR-svindel

Målgruppen for denne svindelen er HR-ansatte som jobber med lønn. En HR-ansatt kan motta en e-post der avsender utgir seg for å være en ansatt i selskapet som ønsker ny utbetalingskonto for lønn.

E-postadressen til den reelle ansatte er som regel spoofet/ forfalsket slik at den ikke vekker oppsikt hos mottaker. Godtas forespørselen vil den ansattes neste lønn bli overført til svindlerens konto.

Ida Marie Edholm

Det har vært en jevn økning av e-postsvindel de siste årene. Og særlig under koronapandemien når mange sitter på hjemmekontor, har trusselen økt ytterligere

Ida Marie Edholm, svindelekspert i Nordea

Business E-mail Compromise (BEC)

Her bryter svindlerne seg inn i selskapets e-postsystem. Ofte ved å lure ansatte med en phishing e-post, der de gir fra seg innloggingsdetaljer.

“Etter at svindlerne har fått tilgang overvåker de e-postkorrespondanse og skaffer seg informasjon. Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn som et mellomledd mellom selskapet og kunde og lager falske e-poster til kunden”, sier Edholm.

Svarer kunden på e-postene, så går svaret til svindlerne. Når tiden er inne, formidler svindlerne en falsk faktura til kunden.

Fakturaen kan være manipulert slik at kontonummeret til selskapet er byttet ut. Svindlerne kan også sende en e-post til selskapet for å informere om nytt kontonummer for innbetalinger. Ved betaling av fakturaen eller til det nye kontonummeret havner pengene hos svindlerne.

Det er også en annen variant av BEC som kalles Vendor e-mail Compromise, VEC, der leverandørleddets e-post system kompromitteres. Her er potensialet for gevinst større for svindlerne da de kan sende ut falske eller manipulerte fakturaer til flere av leverandørens kunder samtidig.

 

E-postsvindel med løsepengevirus

Løsepengevirus (også kjent som ransomware) er en type skadevare som låser eller krypterer innholdet på datamaskinen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.

Angrepet starter gjerne ved et datainnbrudd ved hjelp av phishing, altså at noen i selskapet mottar en epost som bringer med seg skadevare dersom man trykker på en link eller åpner et vedlegg. Ifølge Europol utgjør datainnbrudd med bruk av løsepengevirus den største digitale trusselen mot Europa.

“Det har vært en jevn økning av denne type bedragerier de siste årene. Og særlig under koronapandemien når mange sitter på hjemmekontor, har trusselen økt ytterligere”, sier Edholm.

Og dersom uhellet først er ute har Edholm en klar anbefaling: “Ta umiddelbart kontakt med banken dersom det er mistanke om svindel. Tiden er en viktig faktor som øker sjansene for å få å pengene returnert. Husk også å anmelde forholdet til politiet”.

 

Hvordan forberede seg før sommeren:

Nedenfor har vi listet opp noen gode råd:

Etabler og hold på gode rutiner for e-post og fakturahåndtering

Sørg for god opplæring av ansatte, vikarer og stedfortredere

Verifiser alltid kilden til oppdraget ved å kontakte personen i en annen kanal

Vær varsom med informasjon som publiseres i åpne kanaler

Etabler gode rutiner internt for rapportering av svindel

Oppgrader og oppdater beskyttelse av operativsystem og programvare

Få vårt Open Insights nyhetsbrev

Abonner her
Woman Using Virtual Reality Headset

The information provided within this website is intended for background information only. The views and other information provided herein are the current views of Nordea Bank Abp as of the date of publication and are subject to change without notice. The information provided within this website is not an exhaustive description of the described product or the risks related to it, and it should not be relied on as such, nor is it a substitute for the judgement of the recipient.

The information provided within this website is not intended to constitute and does not constitute investment advice nor is the information intended as an offer or solicitation for the purchase or sale of any financial instrument. The information provided within this website has no regard to the specific investment objectives, the financial situation or particular needs of any particular recipient. Relevant and specific professional advice should always be obtained before making any investment or credit decision. It is important to note that past performance is not indicative of future results.

Nordea Bank Abp is not and does not purport to be an adviser as to legal, taxation, accounting or regulatory matters in any jurisdiction.

The information provided within this website may not be reproduced, distributed or published for any purpose without the prior written consent from Nordea Bank Abp.

Relaterte artikler