Frykter oppblomstring av direktør-svindel på nettet
NorSIS har mottatt flere henvendelser fra norske bedrifter som informerer om at de har blitt utsatt for forsøk på «direktør-svindel», også kalt CEO-fraud. Det er ikke lenger bare er de store konsernene som rammes, men også små og mellomstore norske bedrifter.
Svindelforsøket går ut på at deres økonomiansvarlig har mottatt e-post som tilsynelatende kommer fra ledelsen i selskapet.
I e-posten ber direktøren om at en faktura blir betalt i løpet av dagen, og spør om økonomisjefen har tid til å håndtere dette nå med en gang. For å øke troverdigheten brukes fornavn og riktige e-postadresser – de har bare byttet ut enkelte bokstaver.
Frykter økning
NorSIS er også kjent med tilfeller hvor svindlerne har brukt direktørens autentiske e-postsignatur i meldingene.
– Vi ser at svindlerne har gjort et grundig forarbeid; identifisert navn på nøkkelpersoner, etablert nettsteder med bedriftens navn og opprettet like e-postadresser. Tidligere har vi bare sett et fåtall slike saker i Norge, og de har vært preget av mangelfulle forberedelser og vært relativt greie å avsløre. Vi frykter nå en oppblomstring av denne typen svindel, sier direktør i NorSIS Roger Johnsen.
Raskest økende formen for kriminalitet
Internasjonalt er NorSIS kjent med at bedrifter taper store summer på CEO-fraud.
– Europol informerer også om at nettsvindel generelt er den raskest økende formen for kriminalitet. NorSIS ser at det ikke lenger bare er de store konsernene som rammes, men også små og mellomstore norske bedrifter. Vi ønsker å informere norsk næringsliv bredt om denne markante endringen i trusselbildet, sier Johnsen.
Forsøkt svindlet
Coop Norge har på forsommeren blitt utsatt for fire forsøk av såkalt CEO-fraud. To av forholdene er politianmeldt, mens de to siste svindelforsøkene ikke er ferdig saksbehandlet internt i Coop enda. De to første sakene ble også rapportert til FinansCERT. Hendelsene fant sted i tidsrommet april, mai og juni 2016.
– I et av tilfellene etablerte vi kontakt med svindlerne på mail og fikk ytterligere opplysninger om hvilket kontonummer pengene skulle betales til. Kontonummeret pekte på en konto i en bank i Øst-Europa. I tillegg har vi samlet annen type informasjon og leverte alt sammen til politiet. Denne saken ligger fortsatt hos politiet og vi kan derfor ikke kommentere saken ytterligere, sier Sikkerhetssjef, Soner Sevin i Coop Norge.
Sevin legger til at Coop Norge ikke har utbetalt penger i noen av svindelforsøkene de ble utsatt for. Dette er takket være interne bevisstgjøringskampanjer og årvåkne ansatte i organisasjonen.
– Generelt mener vi i Coop Norge at politiet bør prioritere denne typen saker høyere og øke samarbeidet med næringslivet. Dette er den eneste måten vi kan bekjempe denne typen kriminelle aktiviteter, understreker Sevin.
Rapportering og anmeldelse
Både NorSIS og Nasjonal sikkerhetsmyndighet (NSM) anbefaler virksomheter som er berørt å politianmelde til sitt lokale politidistrikt i tilfeller hvor CEO-fraud oppdages, slik at politiet også får et oppdatert trusselbilde og kan øke fokus på slike saker.
(Kilde: NorSIS, NSM, FinansCERT og Coop Norge)
Kjennetegn man må være oppmerksom på:
- Er det en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog, og at dette haster kan dette være et svindelforsøk.
- Les e-posten nøye å se etter unormale elementer. Dette kan være manipulert FRA-felt, bruk av .com i stedet for .no, endringer i e-post adressen forøvrig og i språket.
- Formuleres mailen med en fremtoning i retning av tillitt, trussel eller fristelser så er dette kjente tegn på svindelforsøk.
- Se godt på og kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner.
Klare råd til virksomheter
- Les e-post hvor det anmodes om overføring av penger to ganger.
-
Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer.
-
Hvis du som økonomimedarbeider mottar ep-ost fra sjefen om å overføre penger, så send sjefen en SMS hvor du ber om at overføringen bekreftes.
Dersom transaksjonen gjennomføres
- Ring banken med en gang for å varsle om hendelsen.
- Anmeld saken til politiet.
(Kilde: NorSIS)