Flere nordiske selskaper blir rammet av svindel. Kunstig intelligens kan sette en stopper for svindelforsøkene, skriver Charlotte Haanes i OpusCapita i denne kronikken.
Mange selskaper opplever å bli utsatt for direktørsvindel og oppdager det ofte ikke før det har gått flere måneder. Direktørsvindel er ikke noe som bare skjer på andre siden av jordkloden, det skjer også i Norge.
For å se om direktørsvindel faktisk er like vanlig i Norge, valgte OpusCapita å gjøre en stikkprøve hos norske selskaper. OpusCapita kontaktet derfor 20 tilfeldige norske selskaper med 60 til 1 400 ansatte.
18 av de 20 selskapene svarte at de har opplevd forsøk på direktørsvindel. 14 av 20 har gjennomført eller planlagt opplæring av ansatte for å avdekke fremtidige svindelforsøk. Bare 5 av 20 mente det var viktig å inkludere alle ansatte i opplæring for å avdekke svindel.
Dersom ikke alle de ansatte har gode rutiner for hvordan de beskytter sine mobile enheter og rutiner for avvik, vil det alltid være en vei inn for svindlere.
Direktørsvindel er vanlig
Ifølge det internasjonale konsulentselskapet PwC og deres undersøkelse Global Economic Crime Survey 2016, har en fjerdedel av alle selskaper i Norden blitt utsatt for nettkriminalitet. At dette er et økende problem kommer også frem på hjemmesidene til NSM og hos danske myndigheter. Blant annet gikk danske myndigheter ut i fjor og advarte selskaper mot direktørsvindel etter to spesielt alvorlige tilfeller, hvor danske avdelinger i internasjonale selskaper ble svindlet for nesten 140 millioner kroner.
Norske selskaper må ta sikkerhet på alvor, fordi de er like utsatt for svindel som andre selskaper i resten av verden. De er nødt til å sikre sine betalingsprosesser og rutiner bedre. Kunstig intelligens har mange verktøy som kan hjelpe selskaper med å redusere sannsynligheten for å bli svindlet, enten det er direktørsvindel eller andre former for svindel.
Mange former for svindelforsøk
Direktørsvindel er den nest mest vanlige formen for svindel. Via e-post sender de kriminelle en forespørsel om en presserende overføring i direktørens navn. Det utspekulerte er at de sender eposten til nøkkelpersoner i selskapet som har rett til å utføre overføringer på selskapets vegne, og som kanskje stadig får lignende eposter av direktøren og derfor ikke tenker over epostens autentisitet.
Det utspekulerte er at de sender eposten til nøkkelpersoner i selskapet som har rett til å utføre overføringer på selskapets vegne
Det er avanserte spionprogrammer som hjelper proffe svindlere med å spore og lese ansattes elektroniske kommunikasjon, for å finne ut når de bør slå til. Derfor er det viktig å beskytte datamaskinen som brukes av selskapets ledende ansatte, og at selskapets tilstedeværelse i sosiale medier er kontrollert. Risikoen for svindel blir betydelig redusert med større bevissthet og kontroll. I mange tilfeller ville svindelforsøket blitt stoppet, dersom epostens autentisitet hadde blitt bekreftet gjennom en annen kanal.
Hva kan vi gjøre?
Virksomheten må sikre sine betalingsprosesser i alle ledd. Ifølge PwCs undersøkelse står ansatte for halvparten av all svindel. Den som ønsker pengene overført må identifisere seg på flere nivåer. «Fire øyne»-prinsippet gir sikkerhet gjennom tilgangsadministrasjon hvor personer blir nektet godkjenning av utgifter de selv har lagt inn.
Mange virksomheter fortsetter å ta risikoer ved å lagre ferdige dokumenter til banktjenester på arbeidsstasjoner eller i fildelinger, i påvente av en manuell opplasting til banken. Det skaper en unødvendig åpning for å endre betalingsinformasjonen eller legge til forfalskede fakturaer.
Hold øye med betalingsprosesser
Bedrifter trenger å holde et ekstra øye med avvik i sine betalingsprosesser – det er ikke uvanlig at det tar måneder før selskapet blir varslet om at de har blitt lurt. Derfor er det viktig at selskaper utfører kontantstrøm- og balanseprognoser som automatisk samles inn hver morgen, og en kontroll av transaksjoner på slutten av dagen. Dette vil gjøre det lettere å oppdage uregelmessigheter, ikke bare svindel, men også utilsiktede feil.
Kunstig intelligens og maskinlæring er og blir et svært viktig verktøy fremover. Gjennom automatiserte prosesser og sikrede elektroniske tjenester blir antall feil redusert, og risikoen for å bli utsatt for svindel blir betraktelig mindre. Undersøk mulighetene og vær proaktiv. Det er en stor sjanse for at ditt selskap kan være et mål.
Se hvordan svindlerne prøvde seg på oss: Her forsøker de å lure 500 000 kroner fra Teknisk Ukeblad »