Slik sikrer du bedriften din mot direktørsvindel

KJENN METODEN: Senior sikkerhetsrådgiver Thorbjørn Busch i Telenor oppfordrer hele bedriften til å sette seg inn i hvordan svindlerne går frem. – Ikke tenk at lederne er det eneste målet, sier han.

Direktørsvindel er den mest lønnsomme bedrageriformen i verden, og skurkene blir stadig mer utspekulerte. – Bygg opp en kritisk bevissthet hos dine ansatte, råder sikkerhetseksperten.

Stadig flere norske bedrifter blir utsatt for direktørsvindel. 

Prosedyren går ut på at svindlerne utgir seg for å være daglig leder, og kontakter en regnskapssjef eller økonomisjef med oppfordring om å gjennomføre en transaksjon som «haster».

Metodene har imidlertid blitt mer utspekulerte i takt med digitaliseringen av samfunnet, forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.

Svindlerne kan overvåke en bedrift i månedsvis før de etterspør en transaksjon. Disse forberedelsene skjer i det skjulte, og gjør at det kan være vanskelig å gjennomskue bedrageriet.

– Vi ser flere tilfeller av svindlere som bryter seg inn i systemer for å samle informasjon over lengre tid, uten at det blir oppdaget. Deretter bruker de denne informasjonen til å underbygge sin egen troverdighet når de først angriper.

Finner «det svake leddet»

Direktørsvindel troner nå på toppen av FBIs liste over de mest lukrative bedrageriformene i verden – rett over kjærlighetsbedrageri. 

Det ser vi også her til lands: I løpet av 2019 opplevde ifølge politiet hele 13 prosent av norske bedrifter å bli svindlet på denne måten. Det er ikke bare store bedrifter som blir rammet – små og mellomstore virksomheter er vel så egnede mål for skurkene. 

I noen tilfeller blir også samarbeidspartnere et ledd i prosessen:

– Spesielt i næringslivet ser vi at svindlerne velger å gå etter en mindre aktør som bedriften samarbeider med, kanskje en underleverandør hvor sikkerhetsnivået er lavere. På den måten kan de sikre seg tilgang til et felles system, sier Busch. 

Via et felles system kan det være kort vei til en e-postkonto i bedriften. 

Når denne tilgangen er sikret, kan skurkene overvåke inn- og utgående e-poster for å danne seg et bilde av hvordan kommunikasjonen foregår – kallenavn, ordlyd og interne rutiner.

I denne fasen kombinerer ofte de cyberkriminelle informasjonen fra datainnbruddet med det de kan finne i åpent tilgjengelige kanaler som Facebook, Instagram og LinkedIn – eller bare det de finner på bedriftens egne ansattsider, forteller Busch:

– Overvåkningen kan foregå over flere måneder. All tilgjengelig informasjon om bedriftens ansatte brukes deretter aktivt i planleggingen av angrepet.

«Alle» kan være et mål

Sikkerhetshullene i en bedrift har like mye med mennesker som det har med teknologi å gjøre, forteller Busch. Målet er tross alt å lure økonomisjefen til å tro at de snakker med daglig leder – altså noen de kjenner fra før av.

I noen tilfeller er verktøyene helt nye: Svindlere har til og med brukt kunstig intelligens til å imitere stemmen og toneleiet til daglig leder – og rundlurte økonomisjefen til å overføre 2,2 millioner kroner.

Som oftest bruker imidlertid de kriminelle seg av den enkleste veien til mål, forteller Busch: 

– Altfor ofte holder det at en e-post med for eksempel utbetalingsanvisninger sendes i sjefens navn fra en falsk eller «spoofet» e-postadresse – og så fanges ikke dette opp av bedriftens systemet før pengene er utbetalt.

Derfor er det viktig å huske på at det ikke bare er økonomisjefen eller den daglige lederen som kan være et mål for skurkene, påpeker Busch:

– Det aller viktigste er å bygge opp en kritisk bevissthet hos sine ansatte. Sørg for at alle ansatte er innforstått med at dette kan skje også i din bedrift – og at alle kan være et potensielt ledd i svindelen.

Åtte tips som kan forebygge direktørsvindel

Føre-var-prinsippet er derfor fortsatt det beste forsvaret mot uforutsette hendelser, enten det er snakk om direktørbedrageri eller andre metoder. 

I samarbeid med politiet har Telenor og DNB utarbeidet en huskeliste som kan være nyttig å dele med de ansatte i bedriften:

  • Vær varsom med hva slags informasjon du legger ut om bedriften og dine ansatte
  • Gjør ansatte oppmerksomme på at de kan utgjøre en rolle i kartlegging av bedriften og virksomheten, og ha gode rutiner
  • Hold bedriften oppdatert på nye svindelmetoder tilknyttet direktørsvindel
  • Benytt alltid to-trinnsverifisering på all e-post, og ikke gjenbruk passord
  • Blir du forespurt endringer fra normal rutine, eksempelvis endring av kontonummer, ikke endre betalingsdetaljer på bakgrunn av e-postdialog
  • Avklar opplysningene via andre kanaler (undersøk, ring, snakk med en kollega som kan bistå deg, sjekk med ledelsen selv)
  • Gjennomfør en testtransaksjon på et lite beløp for å sikre deg at dette kommer fram til riktig konto
  • Ta umiddelbart kontakt med politi og egen bank dersom du frykter at du har blitt utsatt for svindel

Vil du lære mer om direktørsvindel og hvordan din bedrift kan unngå å bli offer for dette? Telenor har i samarbeid med DNB og Politiet utarbeidet en gratis brosjyre om temaet – du kan laste ned den her.

Her kan du lære mer om hvordan du best sikrer din bedrift:

+ Medlemskap

Cybersikkerhet

Veiviser

Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.

605 Moduler0% Fullført

Tema

Cybersikkerhet

Det er ikke lenger et spørsmål om – men når – bedriften din vil være mål for et cyberangrep. Her kan du lære mer om hvordan du skal jobbe aktivt og effektivt med cybersikkerhet.