Sol, sommer og… svindel? 

Sommerferien nærmer seg og mange forbereder seg på ferie. Ferieavvikling innebærer ofte at noen andre skal overta ansvaret for å besvare felles e-post og betale regninger. Dette sitter de kriminelle klare til å utnytte.

Oppdatert 20.06.24

Info
BEC/CEO-svindel

BEC/CEO-svindel innebærer at en ansatt med myndighet til å foreta betalinger lures til å betale en falsk faktura eller foreta en uautorisert overføring fra bedriftens konto. 

BEC-svindel er særlig aktuelt om sommeren, da den gir kriminelle mange muligheter til å manipulere sommervikarer som kanskje ikke er så godt kjent med bedriftens rutiner. Bedriftens opplysninger i Brønnøysundregisteret blir også ofte benyttet i svindel. Spesielt gjelder dette når bedriften bytter revisor eller regnskapsrådgiver. I sistnevnte tilfeller er det ofte i forbindelse med utsendelse av fiktive fakturaer. 

– Svindlere tenker at ferievikarer er lette ofre, fordi de ikke har like god erfaring med betalingsrutinene og ikke har oversikt over alle leverandører, og derfor har vanskeligere for å oppdage mulige svindelforsøk, sier Morten Drægni, leder for antisvindel i Handelsbanken.

Morten Drægni, leder for antisvindel i Handelsbanken.

Viktig å anmelde

Dette er et større problem enn folk flest tror: undersøkelser viser at 30% av foretakene som ble spurt hadde vært utsatt for svindelforsøk eller digitale angrep. Av disse var det kun 9 % som anmeldte saken til politiet.   

Det at få bedrifter anmelder fører til store mørketall knyttet til omfanget av svindelmetoden. 
 
– Det er avgjørende at bedrifter anmelder kriminaliteten de blir utsatt for, da dette bidrar til å redusere mørketall og får frem det reelle omfanget av slik kriminalitet. Selv om mange saker henlegges vil en anmeldelse kunne føre til at saken tas tak i, oppklares og at midler tilbakeføres, sier Drægni.  
 
Et eksempel på dette er da Økokrim fikk beslaglagt og inndratt 60 millioner kroner fra en bedragerisak i 2022.

Hvordan kan du forhindre BEC-svindel? 

  1. Sørg for å ha interne kontroller og rutiner. For å forhindre BEC-svindel er det viktig å holde orden på hvem det er som har ulike tilganger, spesielt knyttet til betalinger av faktura og bankoverføringer. Det er da viktig å fjerne de tilgangene som ikke er nødvendige, eller ikke er i bruk, og ikke minst orientere banken om hvem og hvordan godkjenninger skal gjennomføres.  
  1. Bevissthet og opplæring. Ha fokus på opplæring, slik at ansatte blir oppmerksomme på indikatorene for BEC-svindelforsøk, og lærer seg hvordan disse skal håndteres. 
  1. Verifisering. Som hovedregel starter BEC- svindelforsøk med en e-post. Det er derfor viktig å verifisere avsenderen, spesielt i tilfeller der det er snakk om betalinger, hvor betalingsmottaker plutselig skal endres eller hvor det bes om personopplysninger. 
  1. Sikkerhet. Bedrifter bør på et generelt grunnlag implementere prosedyrer for validering og autentisering ved transaksjoner. Eksempelvis ved å etablere beløpsgrenser, 4-eyes, godkjennelsesprosesser eller eventuelt samarbeid med banken ved endringer i betalingsinformasjon.  
  1. Sjekk innholdet i e-posten nøye. Unngå å klikke på lenker eller laste ned vedlegg uten at du er sikker på innholdet. Er du usikker på om innholdet er trygt, spør en kollega eller avsender, og ikke minst sørg for å ha gode sikkerhetssystemer som fanger opp mistenkelig innhold. 
  1. Sørg for at system og programvare er oppdatert. Svindlere benytter ofte sikkerhetshull for å få tilgang til enheter og deres innhold.  
  1. Benytt overvåking av e-poster. I dag finnes det monitoreringssystemer som overvåker unormale aktiviteter i eposter og deres innhold. Eksempelvis ved overvåking av kommunikasjonsmønstre og preg av KI. Bedriften bør også ha implementert god sikkerhetshygiene knyttet til epost, som SPF, DKIM og DMARC (les Nasjonal sikkerhetsmyndighet sin veileder på www.dmarc.no) 
  1. Redusere offentlig tilgjengelig informasjon. Begrens informasjonen som er tilgjengelig i offentlige kanaler, både om ansatte, men også om hvordan ting fungerer i virksomheten. 
  1. Om uhellet er ute og midler overført til de kriminelle: kontakt oss i Handelsbanken raskest mulig. I enkelte tilfeller klarer vi å stanse transaksjoner og få tilbakeført penger. 

Relaterte artikler

2 min

EPSI 2022: Handelsbanken er best på rådgivning

Norske bankkunder konkluderer gjennom kundetilfredshetsmålingen EPSI 2022: I bedriftsmarkedet har Handelsbanken svært fornøyde kunder. Ifølge dere er Handelsbanken best på ivaretakelse og oppfølging av kunder, kvalitet på rådgivningen – og er fremst i å tilby ...  Les mer ›