Har du ansvaret for å betale løpende regninger mens sjefen er på ferie? Da må du være på vakt. Her er noen av metodene svindlerne bruker, og noen tips for å unngå å bli svindlet.

Publisert 20.06.23

Sommeren er i anmarsj, og det er svindlerne også. I det du drar på ferie, møter svindlerne på jobb. Det er nemlig høysesong for direktørsvindel, hvor ansatte lures til å betale en falsk faktura eller foreta uautoriserte overføringer fra bedriftens konto.

– De vanligste måtene bedrifter blir svindlet på er enten gjennom direktørsvindel, også kalt CEO-fraud eller BEC-svindel (Business Email Compromise). Den andre svindelmåten er fakturasvindel, forteller spesialist i svindelforebygging, Katarina Lozancic Sørensen.

Hvordan du kan verne deg

Hvordan du kan verne deg
Dette kan du være oppmerksom på :

1. Dersom en ansatt mottar en uventet e-post eller SMS hvor man blir bedt om å overføre penger eller gjennomføre en betaling på vegne av selskapet, spesielt om kommunikasjonen blir innledet med indikasjoner på at det haster.
2. Det er viktig å se etter unormale elementer i avsenderfeltet og i selve teksten. Det kan eksempelvis være et manipulert fra-felt hvor det blir brukt .com i stedet for .no.
3. Svindlerne velger ofte å spille på følelser, derfor er forhøyet bruk av tillit, trussel eller fristelser er vanlige tegn på svindelforsøk
4. Vurder betalingsinformasjonen nøye, samt sammenlign faktura opp mot tidligere transaksjoner.
5. Om mulig; Ring opp igjen, uten å benytte telefonnummer en har mottatt fra svindleren enten over telefon eller epost.

Utgir seg for å være sjefen
Ved direktørsvindel utgir svindlerne seg ofte for å være en leder eller nøkkelperson i bedriften, som forsøker å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto i utlandet

– Henvendelsene fra svindlerne kan komme via e-post, tekstmelding eller telefon. Hovedprinsippene er derimot stadig de samme: Svindlerne spiller ofte på tidspress, sensitive situasjoner og konfidensialitet for å manipulere den ansatte, sier Sørensen.

Ifølge spesialisten er det i stor grad BEC-svindel kundene blir utsatt for – hvor svindlerne sender en e-post, som tilsynelatende kommer fra en kjent kilde, med en legitim betalingsforespørsel. Eksempelvis kan det komme en e-post i forkant av forfall med informasjon om endring av kontaktopplysninger eller kontoopplysninger.

Merker at svindlerne blir mer aktive
Sørensen forteller at det bare i mai har vært fire tilfeller hvor kunder er blitt utsatt for BEC-svindel. I samtlige tilfeller hadde bedriftene mottatt en e-post med informasjon om sikkerhetsoppdatering, og at denne måtte oppdateres.

– Vedlagt i e-posten var en lenke hvor mottakeren måtte oppgi BankID og kode for å gjennomføre oppdateringen. Her var det snakk om et mulig tap på nesten 200 000. Dette ble oppdaget og stanset. Vi forventer at det blir flere tilfeller av denne typen svindel i løpet av sommeren.

Sørensen forteller at de i fjor hadde et tilfelle hvor en bedrift ble forsøkt lurt til å betale over 300.000 kroner gjennom en falsk CEO-e-post.

– Heldigvis var de årvåkne og unnlot å betale fakturaen. Til tross for at det er få saker totalt sett, er skadepotensialet enormt i hver sak. Bedrifter kan ha et skadepotensial i millionklassen for de hardest rammede bedriftene.

Utspekulerte direktørsvindlere
Ifølge Sørensen er svindlerne så utspekulerte at de kan følge med på når ledere tar ferie, og angripe virksomheten så fort vedkommende er borte. De kan også følge med på endringer som offentliggjøres i Brønnøysund, og dermed skreddersy svindeloppdraget ut i fra informasjonen som er tilgjengelig om daglig leder eller revisor.

– Teknologiutviklingen er kommet så langt at vi ikke kan stole fullt og helt på at vi snakker med riktig person på telefon en gang. Stemmemanipulasjon kan gjøre det enkelt å misbruke sjefens stemme, sier Sørensen, før hun legger til:

– Dersom sjefen ringer og ber om en snodig betalingsforespørsel, som tilfeldigvis haster – legg på og ring sjefen din opp igjen via kontaktene dine.

Dette gjør du om du alt er svindlet

1. Ta kontakt med selskapets bankforbindelser og informer om svindelen. Ved å kontakte banken kan kort og konto som kan være utsatt sperres. Banken vil også registrere saken og forsøke å spore pengene før de forsvinner.
2. Avklar om svindlerne har kommet seg inn i e-post systemet eller øvrige IT-systemer. Dersom det er nødvendig, sørg for å sanere egne datasystemer.
3. Anmeld forholdet til politiet.
4. Varsle andre som kan være berørt av svindelen. Ta kontakt med kunder, leverandører og andre relevante aktører som selskapet kjøper varer fra, eller selger til, for å avklare om de er blitt kontaktet av svindlerne. Dette for å sikre at de ikke har fått oppgitt nye kontonumre eller informasjon fra svindlerne.
5. Følg med på kredittvurderinger, endringer i Brønnøysundregistrene eller ukjente eposter.

Se også opp for fakturasvindel
Ofte kan også fakturasvindel være relatert til direktørsvindel.

– I disse tilfellene blir foretaket kontaktet av noen som hevder å representere en leverandør, kreditor eller lignende. I ettertid kan de også følge opp kontakten  gjennom e-post, telefonsamtaler og brev. Det er viktig å være oppmerksom på svindeltypene, og trene på dem.