Rådmannsvindel/Direktørsvindel


Fra de store bølgene med Direktørsvindel fra april til september 2016 har vi fortsatt å se en jevn strøm av Direktørsvindelforsøk mot Norske virksomheter.

I den siste tiden har vi ved siden av å motta informasjon om direktørsvinelforsøk mot norske private virksomheter også fått meldinger om svindelforsøk av samme type mot Rådmenn. Direktørsvindelmetoden er også under utvikling.

Målet med denne typen svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.

Svindlerne blir stadig grundigere i sine forberedelser og navn på nøkkelpersoner i bedriften blir identifisert. Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.

Vi har også sett forsøk mot norske private virksomheter hvor svindlerne har kommet på innsiden av virksomhetens e-postsystem. Her antar vi at metoden som er benyttet for å få tilgang til direktørens reelle e-post er phishing eller en annen metode for å få tilgang til direktøren eller sjefens påloggingsinformasjon. Les mer om sikker pålogging og phishing.

Mye tyder også på at virksomheter med internasjonal tilknytning er mer utsatt for phishing og direktørsvindel enn virksomheter som kun har sine kunder/leverandører i Norge. For disse er det viktig å følge med på korrespondansen med leverandøren/kunden for å sikre at informasjonen som gis og sendes er korrekt og ikke bli manipulert.

 

Kjennetegn man må være oppmerksom på når det gjelder direktørsvindel:

  • Er det en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog og at dette haster kan dette være et svindelforsøk
  • Les e-posten nøye å se etter unormale elementer. Dette kan eksempelvis være manipulert fra-felt og svar-felt, bruk av .com i stedet for .no.
  • Formuleres e-posten med en fremtoning i retning av tillitt, trussel eller fristelser så er dette kjente tegn på svindelforsøk
  • Se godt på og kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner

Klare råd til virksomheter

  • Les e-post hvor det anmodes om overføring av penger to ganger
  • Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer
  • Hvis du som økonomimedarbeider mottar epost fra sjefen om å overføre penger, så send sjefen en SMS hvor du ber om at overføringen bekreftes

Dersom transaksjonen gjennomføres

  • Ring banken med en gang for å varsle om hendelsen
  • Anmeld saken til politiet (Mal for anmeldelse)

Kilde:

Nettvett.no