Har sjefen sendt deg en epost med forespørsel om å gjennomføre en betaling til et selskap du ikke har hørt om før? Eller har noen sendt deg en lenke som du må bruke for å gjennomføre en betaling? Dette er noen av metodene svindlerne bruker for å svindle norske selskaper for millionbeløp.

Sommeren er høysesong for såkalt direktørsvindel. Med sommervikarer på jobb og kolleger i ferie, kan også svindlere bli mer aktive.

Ved direktørsvindel utgir svindlerne seg ofte for å være en leder eller nøkkelperson i bedriften. Metoden innebærer at en ansatt blir lurt til å betale en falsk faktura eller foreta en uautorisert overføring fra bedriftens konto.

Henvendelsene fra svindlerne kan komme via e-post, tekstmelding eller telefon. Hovedprinsippene er derimot stadig de samme: Svindlerne spiller ofte på tidspress, sensitive situasjoner og konfidensialitet for å manipulere den ansatte.

– Selv om norske selskaper står overfor mange former for svindel  – alt fra fakturasvindel til investeringssvindel – er den mest aktive som vi ser såkalt «direktørsvindel», forteller leder for forebygging av svindel i Handelsbanken Norge, Frode Pettersen.

Direktørsvindel kan i enkelttilfeller generere store tap for foretakene som blir rammet. Spesielt når den rettes mot store internasjonale foretak, ifølge Pettersen.

Han forteller at det er flere tilfeller de siste årene hvor norske foretak bedratt for beløp på over hundre millioner kroner. Selv om foretakene har vært utsatt for direktørsvindel i flere år allerede, er dette en svindelform som stadig vokser i omfang og variasjon både i Norge og globalt. 

– De siste årene har vi sett at stadig flere av kundene våre også blir utsatt for direktørsvindel. Spesielt har koronapandemien og overgangen til en hybrid arbeidsmodell med hjemmekontor ført til flere angrep.

Kan utnytte informasjon på selskapets egne nettsider

Det er ofte vanlig å ha informasjon om både selskapet og de ansattes ulike stillingstitler på nettsidene for å gjøre det lettere for omverdenen å ta kontakt. Utfordringen er at denne informasjonen dessverre også lokker til seg kriminelle.

– Offentlig informasjon som navn, stillingstittel og kontaktinformasjon til økonomidirektøren, sentrale økonomimedarbeidere eller leder i selskapet kan benyttes fritt av svindlere for best å finne ut av hvordan de skal angripe bedriften.

Pettersen forteller at svindlerne ofte leter etter ansatte som tilsynelatende er ansvarlige for overføringer og betalinger. Ansatte med slike roller kan eksempelvis få en hasteforespørsel, som kan se ut til å være fra sjefen, om å overføre penger eller betale en regning til en ny mottaker. Det er normalt at denne mottakeren er lokalisert i utlandet, og ofte haster det veldig. Begrunnelsen er ofte at det kan få store konsekvenser for selskapet om pengene ikke blir overført.

I Finanstilsynets risiko- og sårbarhetsanalyse for 2022 fremkommer det at rapporterte tall på svindel ved sosial manipulering, saker der svindleren manipulerer betaleren til å gjennomføre en transaksjon, i 2021 utgjorde 240 millioner kroner. Direktørsvindel er en form for sosial manipulering. For hele denne kategorien skriver Finanstilsynet at tapene trolig er større enn det som er rapportert siden selskapet selv bærer tapet.

Svindlerne blir stadig mer sofistikerte

Ifølge Pettersen er de kriminelle blitt stadig mer sofistikerte og målrettede i angrepene. De identifiserer det optimale tidspunktet for angrepet, bruker korrekt språk, og benytter kunstig intelligens effektivt.

Tidligere var det lettere å identifisere og avsløre svindel e-poster. Ofte var de dårlig formulert og blant annet var det lett å merke seg at det ikke ble benyttet æ, ø og å i teksten. Svindlerne benyttet også ofte e-post adresser registrert hos generelle e-post leverandører slik som gmail og hotmail.

– Nå ser vi derimot at svindlerne i større grad infiltrerer selskapets egne e-postsystemer. Dette gjør at de over tid kan identifisere hvordan ansatte og leder kommuniserer slik at de kan imitere denne dialogen for å svindle bedriftene. Det er også vanlig at leder er utilgjengelig, eksempelvis på reise, når e-posten blir sendt. Dette gjør det vanskelig å oppdage og avklare svindelen før det er for sent, sier Pettersen, før han legger til:  

– Bevisstgjøring av ansatte og kunder er en veldig viktig del av arbeidet vårt. Det beste for alle parter er om vi klarer å stanse svindelangrepet før det faktisk skjer, fordi kunden avslører svindelen.

Selv om banken har gode systemer for å forhindre at kundene kan bli svindlet, hjelper dette lite når betalingsforespørselen blir lagt inn og godkjent av kunden.

– Vi har over tid bygget kompetanse og våre ansatte er trent til å gjenkjenne indikasjoner på svindel. Dersom en potensiell svindeloverføring oppdages, vil våre ansatte ta kontakt med kunden for å bekrefte at dette er en reell transaksjon.

Pettersen forteller at kundene i mange tilfeller bekrefter at transaksjonen er reell når banken ringer.

– Men når vi ber kundene bekrefte den gjeldende transaksjonen med nærmeste leder for å sikre at forespørselen faktisk kommer fra leder, ser vi at det til stadighet avdekkes flere svindelsaker. Ved å bruke denne metoden har vi klart å forhindret tap for mange av kundene våre.

Trusselbildet som selskapene står overfor, er i stadig endring. Globalisering og digitalisering gjør både selskaper og enkeltpersoner stadig mer utsatt for svindel. 

– I Handelsbanken gjør vi kontinuerlige analyserer og oppdaterer oss på aktuelle trender og moduser, for å sikre at vi implementerer korrekte tiltak for å motarbeide svindel, sier Pettersen.

Faresignaler på direktørsvindel

Men hvordan kan norske selskaper sikre seg bedre mot svindlernes metoder?

– Først og fremst er det veldig viktig at selskapet har en generell bevissthet rundt sikkerhet og svindel blant alle ansatte. Alle ansatte har sammen et felles ansvar for å sikre at selskapet ikke blir bedratt, sier Pettersen, før han legger til:

– Det er også viktig med gode rutiner for hvordan ukjente e-poster og nye betalingsmottakere behandles. Det bør etableres trygge rutiner som sikrer at en dobbeltsjekker avsenders epost før en går i videre dialog. Rutiner av denne typen ville ha reddet flere av selskapene som har vært utsatt for svindel.

Pettersen oppfordrer bedriftene til å være oppmerksom på risikoen for svindel,  og sørge for at alle ansatte er informert og på vakt.

– Det er spesielt viktig at ansatte som håndterer betalingsforespørsler, handler med forsiktighet.

Dette er faresignalene for at forespørselen som er mottatt kan være potensiell svindel:

1. Dersom en ansatt mottar en uventet e-post eller SMS hvor man blir bedt om å overføre penger eller gjennomføre en betaling på vegne av selskapet, spesielt om kommunikasjonen blir innledet med indikasjoner på at det haster.  
2. Det er viktig å se etter unormale elementer i avsenderfeltet og i selve teksten. Det kan eksempelvis være et manipulert fra-felt hvor det blir brukt .com i stedet for .no.
3. Svindlerne velger ofte å spille på følelser, derfor er forhøyet bruk av tillit, trussel eller fristelser er vanlige tegn på svindelforsøk
4. Vurder betalingsinformasjonen nøye, samt sammenlign faktura opp mot tidligere transaksjoner

Pettersen legger også til at dersom det er benyttet et telefonnummer i e-posten, så må det ikke brukes, da dette mest sannsynlig er rutet direkte til svindleren.

– Ring heller opp ved å benytte interne telefonsystemer i selskapet eller ta kontakt med en annen kollega.

Dette bør du gjøre om selskapet ditt er blitt svindlet

Er det er mistanke for at selskapet er i ferd med å bli svindlet, eller har det allerede har skjedd?

Det kan virke skremmende å oppdage at svindlere har fått tilgang til selskapets verdier og opplysninger.  Ved å handle raskt kan det være mulig å stanse svindelen og potensielt få pengene tilbake. Tiden er altså avgjørende for utfallet av hendelsen. Deretter anbefaler Pettersen å benytte følgende steg:

1. Ta kontakt med selskapets bankforbindelser og informer om svindelen. Ved å kontakte banken kan kort og konto som kan være utsatt sperres. Banken vil også registrere saken og forsøke å spore pengene før de forsvinner.
2. Avklar om svindlerne har kommet seg inn i e-post systemet eller øvrige IT-systemer. Dersom det er nødvendig, sørg for å sanere egne datasystemer.
3. Anmeld forholdet til politiet.
4. Varsle andre som kan være berørt av svindelen. Ta kontakt med kunder, leverandører og andre relevante aktører som selskapet kjøper varer fra eller selger til for å avklare om de er blitt kontaktet av svindlerne. Dette for å sikre at de ikke har fått oppgitt nye kontonumre eller informasjon fra svindlerne.
5. Følg med på kredittvurderinger, endringer i Brønnøysundregistrene eller ukjente eposter.