Direktørsvindel innebærer at svindlere utgir seg for å være ledelsen i bedriften og ber ansatte overføre penger.
Ifølge politiet ble 13 prosent av norske virksomheter utsatt for det i 2019, men mørketallene er store.
– Både direktør- og fakturabedragerier utgjør en betydelig trussel mot norsk næringsliv. De siste årene har bakmennene blitt enda mer profesjonalisert, og de benytter mer sofistikerte metoder, som datainnbrudd i forkant av svindelen. Dette kan ramme alle, uavhengig om man er en stor eller liten bedrift. Foreninger og idrettslag er også utsatt, sier Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet, i en pressemelding.
Trump var til stede på SpaceX-oppskyting
Den mest lukrative bedrageriformen
Direktørsvindel er den desidert mest lukrative bedrageriformen i verden. Ifølge en rapport fra FBI, resulterer direktørsvindel i over tre ganger så høye tap som svindelformen på andreplass, kjærlighetsbedragerier.
DNB kjenner godt til problematikken:
– Vi monitorerer transaksjoner kontinuerlig for å forsøke å forhindre svindel mot bedriftskunder. Det er likevel utfordrende å fange opp slike svindelforsøk da betalingsinformasjonen gjerne er endret som følge av at noen har manipulert e-postdialogen mellom kunden og mottakeren. Den mest effektive måten å forhindre slike bedragerier på, er kunnskap i tillegg til gode betalingsrutiner og god e-postsikkerhet, sier Terje Aleksander Fjeldvær, som leder det bedrageriforebyggende arbeidet i DNB.
I fjor ble DNBs bedriftskunder forsøkt bedratt for minst 138 millioner kroner.
Mer utsatt under pandemien
Både Telenor og DNB har blitt utsatt for flere forsøk på direktørsvindel. Senest i november i 2020 mottok en sentral medarbeider i Telenor en e-post som tilsynelatende kom fra Petter-Børre Furberg, adm.dir. i Telenor Norge. I e-posten ble den ansatte bedt om å gjennomføre en bankoverføring til utlandet. E-posten var skrevet på norsk og uten skrivefeil. Mottakeren fattet likevel mistanke, og svindelforsøket ble avverget.
– Pandemien har gjort oss mer digitale, og det gir svindlerne et større handlingsrom. Vi er mer sosialt avskåret enn tidligere, og dette skaper mer usikkerhet. Derfor er det spesielt viktig å sørge for at ansatte, spesielt på hjemmekontor, er godt trent i å fange opp svindelforsøk. Forsøk på svindel vil vedvare, men med god opplæring kan mye forebygges, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor Norges sikkerhetsavdeling.
Telenor advarer mot ny svindelmetode
Mer avanserte svindlere
Målene blir ofte håndplukket basert på stillingstittel, men svindlerne bruker også tekniske hjelpemidler og avansert manipulasjon. Det viktigste for de kriminelle er å skaffe seg tilgang til en bedrifts e-postsystemer (BEC).
– I en sak vi kjenner til var de kriminelle inne i e-postsystemene til en bedrift i syv måneder før de valgte å slå til. På denne tiden tilegnet de kriminelle seg god kunnskap om bedriften, og de hadde tid til å velge det perfekte tidspunktet for å manipulere detaljene i en transaksjon. Dette førte til store tap for denne bedriften, sier Fjeldvær i DNB.
Telenors sikkerhetssenter håndterer tusenvis av alvorlige sikkerhetshendelser hvert år. De ser også at svindlernes fremgangsmåte har blitt mer avansert.
– Ofte vil svindlerne kombinere flere verktøy gjennom hele angrepsprosessen. De utnytter gjerne en kombinasjon av spoofing av telefonnumre, skjulte numre fra utlandet og falske e-postadresser for å nå frem. I løpet av de siste to årene har bakmennene tatt i bruk stadig mer avansert teknologi, som de blant annet bruker til datainnbrudd. Vi kjenner også til tilfeller der svindlerne har tatt i bruk AI og deepfake. Dette er et resultat av at informasjonssikkerheten og IT-sikkerheten hos norske og utenlandske bedrifter er blitt mer robust, men også at kunnskapen hos bedriftene og deres ansatte øker, sier Busch.
Datanerd arrestert for app som brukes av kriminelle over hele verden