Direktørsvindel innebærer at svindlere utgir seg for å være ledelsen i bedriften og ber ansatte overføre penger.
Ifølge politiet ble 13 prosent av norske virksomheter utsatt for det i 2019, men mørketallene er store.
– Både direktør- og fakturabedragerier utgjør en betydelig trussel mot norsk næringsliv. De siste årene har bakmennene blitt enda mer profesjonalisert, og de benytter mer sofistikerte metoder, som datainnbrudd i forkant av svindelen. Dette kan ramme alle, uavhengig om man er en stor eller liten bedrift. Foreninger og idrettslag er også utsatt, sier Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet, i en pressemelding.
Den mest lukrative bedrageriformen
Direktørsvindel er den desidert mest lukrative bedrageriformen i verden. Ifølge en rapport fra FBI, resulterer direktørsvindel i over tre ganger så høye tap som svindelformen på andreplass, kjærlighetsbedragerier.
DNB kjenner godt til problematikken:
– Vi monitorerer transaksjoner kontinuerlig for å forsøke å forhindre svindel mot bedriftskunder. Det er likevel utfordrende å fange opp slike svindelforsøk da betalingsinformasjonen gjerne er endret som følge av at noen har manipulert e-postdialogen mellom kunden og mottakeren. Den mest effektive måten å forhindre slike bedragerier på, er kunnskap i tillegg til gode betalingsrutiner og god e-postsikkerhet, sier Terje Aleksander Fjeldvær, som leder det bedrageriforebyggende arbeidet i DNB.
I fjor ble DNBs bedriftskunder forsøkt bedratt for minst 138 millioner kroner.
Mer utsatt under pandemien
Både Telenor og DNB har blitt utsatt for flere forsøk på direktørsvindel. Senest i november i 2020 mottok en sentral medarbeider i Telenor en e-post som tilsynelatende kom fra Petter-Børre Furberg, adm.dir. i Telenor Norge. I e-posten ble den ansatte bedt om å gjennomføre en bankoverføring til utlandet. E-posten var skrevet på norsk og uten skrivefeil. Mottakeren fattet likevel mistanke, og svindelforsøket ble avverget.
– Pandemien har gjort oss mer digitale, og det gir svindlerne et større handlingsrom. Vi er mer sosialt avskåret enn tidligere, og dette skaper mer usikkerhet. Derfor er det spesielt viktig å sørge for at ansatte, spesielt på hjemmekontor, er godt trent i å fange opp svindelforsøk. Forsøk på svindel vil vedvare, men med god opplæring kan mye forebygges, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor Norges sikkerhetsavdeling.
Mer avanserte svindlere
Målene blir ofte håndplukket basert på stillingstittel, men svindlerne bruker også tekniske hjelpemidler og avansert manipulasjon. Det viktigste for de kriminelle er å skaffe seg tilgang til en bedrifts e-postsystemer (BEC).
– I en sak vi kjenner til var de kriminelle inne i e-postsystemene til en bedrift i syv måneder før de valgte å slå til. På denne tiden tilegnet de kriminelle seg god kunnskap om bedriften, og de hadde tid til å velge det perfekte tidspunktet for å manipulere detaljene i en transaksjon. Dette førte til store tap for denne bedriften, sier Fjeldvær i DNB.
Telenors sikkerhetssenter håndterer tusenvis av alvorlige sikkerhetshendelser hvert år. De ser også at svindlernes fremgangsmåte har blitt mer avansert.
– Ofte vil svindlerne kombinere flere verktøy gjennom hele angrepsprosessen. De utnytter gjerne en kombinasjon av spoofing av telefonnumre, skjulte numre fra utlandet og falske e-postadresser for å nå frem. I løpet av de siste to årene har bakmennene tatt i bruk stadig mer avansert teknologi, som de blant annet bruker til datainnbrudd. Vi kjenner også til tilfeller der svindlerne har tatt i bruk AI og deepfake. Dette er et resultat av at informasjonssikkerheten og IT-sikkerheten hos norske og utenlandske bedrifter er blitt mer robust, men også at kunnskapen hos bedriftene og deres ansatte øker, sier Busch.
