Politiet, DNB og Telenor advarer:

– Direktørsvindel utgjør en betydelig trussel mot norsk bedrifter!

Direktørsvindel utgjør en stadig større trussel og har blitt mer målrettet og vellykket, advarer politiet, DNB og Telenor.

Direktørsvindel innebærer at svindlere utgir seg for å være ledelsen i bedriften og ber ansatte overføre penger. Det er den desidert mest lukrative bedrageriformen i verden, skriver Telenor i en pressemelding.

– Både direktør- og fakturabedragerier utgjør en betydelig trussel mot norsk næringsliv. I 2019 opplevde 13 prosent av norske virksomheter å ha blitt utsatt for direktørbedrageri, men det foreligger store mørketall. De siste årene har bakmennene blitt enda mer profesjonalisert, og de benytter mer sofistikerte metoder, som datainnbrudd i forkant av svindelen. Dette kan ramme alle, uavhengig om man er en stor eller liten bedrift. Foreninger og idrettslag er også utsatt, sier Christina Thomassen Rooth, politiinspektør og næringslivskontakt i Oslo politidistrikt.

Christina Thomassen Rooth, politiinspektør og næringslivskontakt i Oslo politidistrikt.

Millionklassen

Direktørsvindel er den desidert mest lukrative bedrageriformen i verden. Ifølge en rapport fra FBI, resulterer direktørsvindel i over tre ganger så høye tap som svindelformen på andreplass, kjærlighetsbedragerier. Som landets største bank, kjenner DNB godt til problematikken.

– Vi monitorerer transaksjoner kontinuerlig for å forsøke å forhindre svindel mot bedriftskunder. Det er likevel utfordrende å fange opp slike svindelforsøk da betalingsinformasjonen gjerne er endret som følge av at noen har manipulert e-postdialogen mellom kunden og mottakeren. Den mest effektive måten å forhindre slike bedragerier på, er kunnskap i tillegg til gode betalingsrutiner og god e-postsikkerhet, sier Terje Aleksander Fjeldvær, som leder det bedrageriforebyggende arbeidet i DNB.

Han understreker at det er viktig med en god sikkerhetskultur i hele organisasjonen, og at det er aksept for å kontrollere informasjon helt fra toppledelsen i et konsern.

Har opplevd forsøk på svindelen

Telenor og DNB har selv blitt utsatt for flere forsøk på direktørsvindel. Senest i november i 2020 mottok en sentral medarbeider i Telenor en e-post som tilsynelatende kom fra Petter-Børre Furberg, adm.dir. i Telenor Norge. I e-posten ble den ansatte bedt om å gjennomføre en bankoverføring til utlandet. E-posten var skrevet på norsk og uten skrivefeil. Mottakeren fattet likevel mistanke, og svindelforsøket ble avverget. De ansatte i Telenor er godt trent i cybersikkerhet, og selskapet har satt inn ekstra tiltak for opplæring i forbindelse med hjemmekontorsituasjonen.

– Pandemien har gjort oss mer digitale, og det gir svindlerne et større handlingsrom. Vi er mer sosialt avskåret enn tidligere, og dette skaper mer usikkerhet. Derfor er det spesielt viktig å sørge for at ansatte, spesielt på hjemmekontor, er godt trent i å fange opp svindelforsøk. Forsøk på svindel vil vedvare, men med god opplæring kan mye forebygges, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor Norges sikkerhetsavdeling.

Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor Norge.

Svindlerne har blitt mer avanserte

Direktørsvindel blir stadig mer spisset og målrettet, ifølge Politiet, DNB og Telenor. Målene blir ofte håndplukket basert på stillingstittel, men svindlerne bruker også tekniske hjelpemidler og avansert manipulasjon. Det viktigste for de kriminelle er å skaffe seg tilgang til en bedrifts e-postsystemer (BEC).

– I en sak vi kjenner til fra 2020 var de kriminelle inne i e-postsystemene til en bedrift i syv måneder før de valgte å slå til. På denne tiden tilegnet de kriminelle seg god kunnskap om bedriften, og de hadde tid til å velge det perfekte tidspunktet for å manipulere detaljene i en transaksjon. Dette førte til store tap for denne bedriften, sier Fjeldvær i DNB.

Telenors sikkerhetssenter håndterer tusenvis av alvorlige sikkerhetshendelser hvert år. De ser også at svindlernes fremgangsmåte har blitt mer avansert.

– Ofte vil svindlerne kombinere flere verktøy gjennom hele angrepsprosessen. De utnytter gjerne en kombinasjon av spoofing av telefonnumre, skjulte numre fra utlandet og falske e-postadresser for å nå frem. I løpet av de siste to årene har bakmennene tatt i bruk stadig mer avansert teknologi, eksempelvis datainnbrudd. Vi kjenner også til tilfeller der svindlerne har tatt i bruk AI og Deepfake. Dette er et resultat av at informasjonssikkerheten og IT-sikkerheten hos norske og utenlandske bedrifter har blitt mer robust, men også fordi kunnskapen hos bedriftene og deres ansatte øker, sier Busch og legger til:

– Det finnes flere veier inn til et system, også veier som man ikke kjenner til eller har tenkt på. Derfor oppfordrer vi norske bedrifter til å være varsomme, ta digital sikkerhet på alvor, gi opplæring til ansatte og fokuser på en god sikkerhetskultur. Hvis uhellet er ute – anmeld saken og ta kontakt med banken din raskt.

Terje Aleksander Fjeldvær, leder det bedrageriforebyggende arbeidet i DNB.

I fjor ble DNBs bedriftskunder forsøkt bedratt for minst 138 millioner kroner.