SecurityWorldMarket

14.05.2021

Politiet, DNB og Telenor advarer

Direktørsvindel utgjør en stadig større trussel. Politiet, DNB og Telenor går nå sammen for å advare norske bedrifter.

I 2020 ble DNBs bedriftskunder forsøkt bedratt for minst 138 millioner kroner. Direktørsvindel utgjør en stadig større trussel og har blitt mer målrettet og mer vellykket, ifølge Politiet, DNB og Telenor. Nå går de sammen for å advare norske bedrifter.

– Både direktør- og fakturabedragerier utgjør en betydelig trussel mot norsk næringsliv. I 2019 opplevde 13 prosent av norske virksomheter å ha blitt utsatt for direktørbedrageri, men det foreligger store mørketall. De siste årene har bakmennene blitt enda mer profesjonalisert, og de benytter mer sofistikerte metoder, som datainnbrudd i forkant av svindelen. Dette kan ramme alle, uavhengig om man er en stor eller liten bedrift. Foreninger og idrettslag er også utsatt, sier Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet.

Uoppmerksomhet kan påføre tap i millionklassen

Direktørsvindel er den desidert mest lukrative bedrageriformen i verden. Ifølge en rapport fra FBI, resulterer direktørsvindel i over tre ganger så høye tap som svindelformen på andreplass, kjærlighetsbedragerier. Som landets største bank, kjenner DNB godt til problematikken.

– Vi monitorerer transaksjoner kontinuerlig for å forsøke å forhindre svindel mot bedriftskunder. Det er likevel utfordrende å fange opp slike svindelforsøk da betalingsinformasjonen gjerne er endret som følge av at noen har manipulert e-postdialogen mellom kunden og mottakeren. Den mest effektive måten å forhindre slike bedragerier på, er kunnskap i tillegg til gode betalingsrutiner og god e-postsikkerhet, sier Terje Aleksander Fjeldvær, som leder det bedrageriforebyggende arbeidet i DNB.

Han understreker at det er viktig med en god sikkerhetskultur i hele organisasjonen, og at det er aksept for å kontrollere informasjon helt fra toppledelsen i et konsern.

Økt risiko under Covid-19

Telenor og DNB har selv blitt utsatt for flere forsøk på direktørsvindel. Senest i november i 2020 mottok en sentral medarbeider i Telenor en e-post som tilsynelatende kom fra Petter-Børre Furberg, adm.dir. i Telenor Norge. I e-posten ble den ansatte bedt om å gjennomføre en bankoverføring til utlandet. E-posten var skrevet på norsk og uten skrivefeil. Mottakeren fattet likevel mistanke, og svindelforsøket ble avverget. De ansatte i Telenor er godt trent i cybersikkerhet, og selskapet har satt inn ekstra tiltak for opplæring i forbindelse med hjemmekontorsituasjonen.

– Pandemien har gjort oss mer digitale, og det gir svindlerne et større handlingsrom. Vi er mer sosialt avskåret enn tidligere, og dette skaper mer usikkerhet. Derfor er det spesielt viktig å sørge for at ansatte, spesielt på hjemmekontor, er godt trent i å fange opp svindelforsøk. Forsøk på svindel vil vedvare, men med god opplæring kan mye forebygges, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor Norges sikkerhetsavdeling.

Svindlerne har blitt mer avanserte

Direktørsvindel blir stadig mer spisset og målrettet, ifølge Politiet, DNB og Telenor. Målene blir ofte håndplukket basert på stillingstittel, men svindlerne bruker også tekniske hjelpemidler og avansert manipulasjon. Det viktigste for de kriminelle er å skaffe seg tilgang til en bedrifts e-postsystemer (BEC).

– I en sak vi kjenner til fra 2020 var de kriminelle inne i e-postsystemene til en bedrift i syv måneder før de valgte å slå til. På denne tiden tilegnet de kriminelle seg god kunnskap om bedriften, og de hadde tid til å velge det perfekte tidspunktet for å manipulere detaljene i en transaksjon. Dette førte til store tap for denne bedriften, sier Fjeldvær i DNB.

Telenors sikkerhetssenter håndterer tusenvis av alvorlige sikkerhetshendelser hvert år. De ser også at svindlernes fremgangsmåte har blitt mer avansert.

– Ofte vil svindlerne kombinere flere verktøy gjennom hele angrepsprosessen. De utnytter gjerne en kombinasjon av spoofing av telefonnumre, skjulte numre fra utlandet og falske e-postadresser for å nå frem. I løpet av de siste to årene har bakmennene tatt i bruk stadig mer avansert teknologi, eksempelvis datainnbrudd. Vi kjenner også til tilfeller der svindlerne har tatt i bruk AI og Deepfake. Dette er et resultat av at informasjonssikkerheten og IT-sikkerheten hos norske og utenlandske bedrifter har blitt mer robust, men også fordi kunnskapen hos bedriftene og deres ansatte øker, sier Busch og legger til:

– Det finnes flere veier inn til et system, også veier som man ikke kjenner til eller har tenkt på. Derfor oppfordrer vi norske bedrifter til å være varsomme, ta digital sikkerhet på alvor, gi opplæring til ansatte og fokuser på en god sikkerhetskultur. Hvis uhellet er ute – anmeld saken og ta kontakt med banken din raskt.

Politiet, DNB og Telenors råd:

  1. Vær varsom med hvilken informasjon du legger ut på nettsider om både bedriften og ansatte.
  2. Gjør ansatte oppmerksomme på at de kan utgjøre en rolle i kartlegging av bedriften og virksomheten, og ha gode rutiner.
  3. Hold bedriften oppdatert på ulike svindelmetoder og tren ansatte i mottiltak. Informerte ansatte har stor betydning, men virksomheter er best rustet dersom de aktivt trener på håndtering av ulike svindemetoder.
  4. Benytt alltid to-trinns verifisering på all epost og ikke gjenbruk passord. Sørg for god e-postsikkerhet.
  5. Hvis de kriminelle har fått tilgang til e-postsystemene, vil de sette opp automatiske regler. Ta gjennomgang av e-postregler jevnlig da disse ikke slettes når man bytter passord.
  6. Dersom du blir forespurt endringer fra normal rutine, eksempelvis endring av kontonummer, ikke endre betalingsdetaljer på bakgrunn av e-postdialog.
  7. Avklar betalingsopplysningene via andre kanaler, helst en kryptert meldingstjeneste. Hvilken kanal man bruker for å kontrollere betalingsopplysninger bør avtales tidlig, gjerne ved kontraktinngåelse. Husk at selv om din bedrift har god e-postsikkerhet, så kan dialogen være kompromittert hos den du prater med.
  8. Gjennomfør en testtransaksjon på et lite beløp for å sikre deg om at dette kommer frem til riktig konto.
  9. Ta umiddelbar kontakt med egen bank og politiet dersom du har blitt utsatt for svindel. Kartlegg på forhånd hvordan og til hvem man gjør slike hastehenvendelser, også utenfor bankens ordinære åpningstid.


Leverandører
Tilbake til toppen