Hopp til hovedinnhold
DNB Nyheter
Samfunn

Slik blir ansatte lurt og bedrifter svindlet for millioner

Det skjer ofte slik: Du får en e-post, tilsynelatende fra en leder eller leverandør, som ber deg utføre eller betale noe.

FÅTT E-POST FRA SJEFEN? Kriminelle blir stadig flinkere til å svindle bedrifter via falske e-poster til ansatte som handler i god tro. Illustrasjons Foto: NTB
Lesetid 2 min lesetid
Publisert 07. nov 2024
Artikkelen er flere år gammel

– Som ansatt bør du aldri utføre betalinger eller annet på vegne av bedriften før du har forsikret deg om at henvendelsen er ekte. For nå er de kriminelle blitt enda flinkere til å svindle bedrifter via falske e-poster til ansatte som handler i god tro, opplyser leder for Financial Cyber Crime Center i DNB, Sebastian Takle.

ANBEFALING: DNBs Sebastian Takle anbefaler bedrifter å innføre ekstra sikkerhetstiltak for å unngå å bli svindlet. Foto: Stig B. Fiksdal

Mange bedrifter blir svindlet på denne måten. Derfor ber han deg som ansatt om å være obs på disse svindelmetodene:

Svindlere utgir seg for å være lederen din, såkalt direktørbedrageri: 

E-postkontoer blir stadig oftere kompromittert, det vil si at de tilsynelatende kommer fra noen du kjenner, for eksempel lederen din. Når svindlere klarer å komme seg inn i bedriftens e-postsystem kan de bruke informasjon de finner der til å manipulere deg.

Slik skjer det: Svindlere sender en e-post til en ansatt som kan utføre betalinger, med en instruks om betaling eller en faktura som skal betales (se de to neste punktene nedenfor). De bruker ofte e-posten til en leder eller kollega som normalt har myndighet til å gi slike instrukser. Enten har de klart å få tilgang til den reelle e-postadressen eller så bruker de en falsk e-post som ligner på den reelle. 

Svindel med kontonummer: 

Svindlerne lager en e-post fra en av firmaets faste leverandører og opplyser om at fakturaer heretter skal betales til et annet kontonummer.

Fakturasvindel:

Svindlerne lager en faktura fra en av firmaets faste leverandører, hvor det eneste som skiller fakturaen fra en ekte faktura fra leverandøren, er kontonummeret.

Dataskadeverk eller løsepengevirus:

Dette skjer gjennom e-post som inneholder lenker og/eller vedlegg, som inneholder virus. Dette viruset kan kryptere filene på pc-en og i verste fall blir alle filene på pc-en tapt, og/eller viruset kan spres videre i nettverket. Henvendelsen er gjerne kamuflert som en faktura eller betalingspåminnelse. 

Trusler:

Noen ansatte har også opplevd å få en e-post hvor de kriminelle oppgir at de har opptak av at de ser på porno. Det trues da med at denne informasjonen spres til alle kontakter hvis du ikke betaler løsepenger i en kryptovaluta.

DNBs sikkerhetstips

For å beskytte seg mot ovennevnte svindelmetoder anbefaler Takle bedrifter å innføre følgende sikkerhetstiltak:

  • Vær skeptisk:  Sørg for at bedriften har god e-postsikkerhet, som for eksempel totrinns innlogging på e-postkontoen. 
  • Kontroller opplysninger: Ring eller kontakt avsender i en annen kanalen enn henvendelsen kom i, for å få bekreftet at den er ekte. 
  • To par øyne: Sørg for at alle transaksjoner må godkjennes av minst to personer i bedriften. Den andre som godkjenner, bør ikke være underordnet den første.
  • Si fra til banken ved mistanke: Ta kontakt med DNB på tlf. 91504800 umiddelbart dersom du/bedriften blir rammet av bedrageri. 
  • Anmeld svindel og svindelforsøk til politiet.
Svindel

Samfunn

Populære nå