Handelsbanken advarer kundene mot aktuell svindeltrend, der svindleren kan få tilgang til ansattes kontoer. Les våre svindeleksperters råd til hvordan du kan beskytte deg, og hva du gjør om du alt har blitt svindlet.

Publisert: 16.11.2022

I media har det den siste tiden fremkommet at flere bankkunder har blitt rammet av svindelopplegg som går målrettet etter bedrifter.

Svindeltypen har pågått over tid, men er aktualisert igjen. Foreløpig har ikke Handelsbankens kunder latt seg lure av denne svindelformen, men vårt svindelteam advarer nå bedriftskundene våre.

– Svindleren får tilgang til den ansattes kontoer, både privat og bedrift. Det kan føre til store økonomiske tap både privat og for bedriften, forteller leder for forebygging av svindel i Handelsbanken Norge, Frode Pettersen.

Se oversikt over hvordan du kan beskytte deg, og hva du gjør om du er blitt svindlet i bunnen av artikkelen.

Målrettet etter kunngjøringer om revisorbytte

Svindlerne går målrettet etter bedrifters kunngjøringer om revisorbytte, eller andre selskapsendringer i Brønnøysundregistrene.

Endringer i selskapsstruktur og bytte av revisor er endringer som ofte gir behov for signering. Det er ikke unormalt at bedrifter blir kontaktet av sin nye revisor etter skifte.

Dersom det er dokumenter som mangler signering i forbindelse med registreringer i Altinn, eller Brønnøysundregistrene, er det også naturlig å signere disse med bruk av BankID.

På telefon eller SMS utgir svindlerne seg for å være fra det nye revisjonsfirmaet.

– Kundene får deretter en telefon fra en svindler som snakker godt norsk, og som presenterer seg som ny revisor. Vedkommende forteller for eksempel at de mangler en e-signering og ber om dette over mobil, beskriver Pettersen.

Får kunden til å gjenta BankID-koden

Kunden får så bildet for godkjennelse av BankID opp på mobilen sin. For å sikre at det blir levert to koder vil svindleren på en eller annen måte få kunden til å gjenta koden.

– Dette kan skje ved at svindleren unnskylder seg og forteller at vedkommende har gjort noe feil og ber om at kunden godkjenner på nytt. I mellomtiden har svindleren da kommet seg inn i nettbanken og kan ha fått tilgang til både private konto og bedriftskontoer, fortsetter Pettersen.

Svindeltypen er en kombinasjon av phishing (e-post) og smishing (sms) det vil si at forfalskede e-poster eller SMS-er har til hensikt å lure til seg informasjon fra kundene som svindlerne kan misbruke.

LES MER: Direktørsvindel: Hvordan unngå at svindlere lurer bedriften din for penger

Vær kritisk til informasjon på nett eller av fremmede over telefon

Pettersen råder til å være kritisk til informasjon du får over nettet eller fremmede over telefon:

– Stopp. Tenk. Sjekk. Digital informasjon kan lett forfalskes. Om det er for godt til å være sant, er det som regel det.

For å verne deg som kunde, følger Handelsbankens svindelteam med på unormale transaksjoner, har tett kommunikasjon med andre banker, og gjør vårt ytterste for å forsøke å få pengene tilbake.

Hvorvidt, og hvor stor andel av pengene Handelsbanken klarer å redde, handler i stor grad om tid – hvor raskt våre utredere får beskjed om svindel, og hvor fort de klarer å ta kontakt med mottakerbanken.

Det er lettere å stoppe penger som blir flyttet med eksempelvis utenlandsbetaling. Da sendes ikke pengene med en gang, men blir liggende til neste kjøring.

– Vanligvis flytter svindlerne pengene ved hjelp av straksbetaling mellom norske kontoer og deretter flyttes pengene ofte ut av landet. Jo lenger ut i denne kjeden pengene kommer, jo vanskeligere er det å identifisere pengene og returnere dem, forteller Pettersen.

Hvordan du kan verne deg

Dette er faresignalene for at forespørselen som er mottatt kan være potensiell svindel:

1. Dersom en ansatt mottar en uventet e-post eller SMS hvor man blir bedt om å overføre penger eller gjennomføre en betaling på vegne av selskapet, spesielt om kommunikasjonen blir innledet med indikasjoner på at det haster.  
2. Det er viktig å se etter unormale elementer i avsenderfeltet og i selve teksten. Det kan eksempelvis være et manipulert fra-felt hvor det blir brukt .com i stedet for .no.
3. Svindlerne velger ofte å spille på følelser, derfor er forhøyet bruk av tillit, trussel eller fristelser er vanlige tegn på svindelforsøk
4. Vurder betalingsinformasjonen nøye, samt sammenlign faktura opp mot tidligere transaksjoner
5. Om mulig; Ring opp igjen, uten å benytte telefonnummer en har mottatt fra svindleren enten over telefon eller epost.

Dette gjør du om du alt er svindlet

1. Ta kontakt med selskapets bankforbindelser og informer om svindelen. Ved å kontakte banken kan kort og konto som kan være utsatt sperres. Banken vil også registrere saken og forsøke å spore pengene før de forsvinner.
2. Avklar om svindlerne har kommet seg inn i e-post systemet eller øvrige IT-systemer. Dersom det er nødvendig, sørg for å sanere egne datasystemer.
3. Anmeld forholdet til politiet.
4. Varsle andre som kan være berørt av svindelen. Ta kontakt med kunder, leverandører og andre relevante aktører som selskapet kjøper varer fra, eller selger til, for å avklare om de er blitt kontaktet av svindlerne. Dette for å sikre at de ikke har fått oppgitt nye kontonumre eller informasjon fra svindlerne.
5. Følg med på kredittvurderinger, endringer i Brønnøysundregistrene eller ukjente eposter.