Ferier og fridager er høysesong for svindel: Dette bør du være oppmerksom på
Har du ansvaret for å betale regninger for bedriften i ferien? Da bør du være på vakt. Her er noen av metodene svindlerne bruker, og noen tips for å unngå å bli svindlet.
Oppdatert 25.03.2024
Vinterferie, påskeferie, fridager i mai, sommerferie eller jul. Selv om du nødvendigvis ikke jobber disse dagene, er svindlerne svært aktive.
Ferier og fridager er høysesong for direktørsvindel, ifølge spesialist i svindelforebygging i Handelsbanken, Katarina Lozancic Sørensen. Direktørsvindel innebærer at de ansatte lures til å betale en falsk faktura eller foreta uautoriserte overføringer fra bedriftens konto.
– De vanligste måtene bedrifter blir svindlet på er enten gjennom direktørsvindel, også kalt CEO-fraud eller BEC-svindel (Business Email Compromise). Den andre svindelmåten er fakturasvindel, forteller hun.
Utgir seg for å være sjefen
Ved direktørsvindel utgir svindlerne seg ofte for å være en leder eller nøkkelperson i bedriften, som forsøker å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto i utlandet.
– Henvendelsene fra svindlerne kan komme via e-post, tekstmelding eller telefon. Hovedprinsippene er derimot stadig de samme: Svindlerne spiller ofte på tidspress, sensitive situasjoner og konfidensialitet for å manipulere den ansatte, sier Sørensen.
Ifølge spesialisten er det i stor grad BEC-svindel kundene blir utsatt for – hvor svindlerne sender en e-post, som tilsynelatende kommer fra en kjent kilde, med en legitim betalingsforespørsel. Eksempelvis kan det komme en e-post i forkant av forfall med informasjon om endring av kontaktopplysninger eller kontoopplysninger.
Slik kan du verne deg mot direktørsvindel
Dette kan du være oppmerksom på:
- Dersom en ansatt mottar en uventet e-post eller SMS hvor man blir bedt om å overføre penger eller gjennomføre en betaling på vegne av selskapet, spesielt om kommunikasjonen blir innledet med indikasjoner på at det haster.
- Det er viktig å se etter unormale elementer i avsenderfeltet og i selve teksten. Det kan eksempelvis være et manipulert fra-felt hvor det blir brukt .com i stedet for .no.
- Svindlerne velger ofte å spille på følelser, derfor er forhøyet bruk av tillit, trussel eller fristelser er vanlige tegn på svindelforsøk. Det samme gjelder hemmelighold.
- Vurder betalingsinformasjonen nøye, samt sammenlign faktura opp mot tidligere transaksjoner.
- Om mulig; Ring opp igjen, uten å benytte telefonnummer en har mottatt fra svindleren enten over telefon eller epost.
Utspekulerte direktørsvindlere
Ifølge Sørensen er svindlerne så utspekulerte at de kan følge med på når ledere tar ferie, og angripe virksomheten så fort vedkommende er borte. De kan også følge med på endringer som offentliggjøres i Brønnøysund, og dermed skreddersy svindeloppdraget ut i fra informasjonen som er tilgjengelig om daglig leder eller revisor.
– Teknologiutviklingen er kommet så langt at vi ikke kan stole fullt og helt på at vi snakker med riktig person på telefon en gang. Stemmemanipulasjon kan gjøre det enkelt å misbruke sjefens stemme, sier Sørensen, før hun legger til:
– Dersom sjefen ringer og ber om en snodig betalingsforespørsel, som tilfeldigvis haster – legg på og ring sjefen din opp igjen via kontaktene dine.
Se også opp for fakturasvindel
Ofte kan også fakturasvindel være relatert til direktørsvindel.
– I disse tilfellene blir foretaket kontaktet pr. epost eller telefon av noen som hevder å representere en leverandør, kreditor eller lignende. De kan etterspørre betaling på en faktura, som de senere ettersender med feil betalingsopplysninger. Det er viktig å være oppmerksom på alle svindeltypene bedriften kan utsettes for, og trene på dem, sier Sørensen.