Direktørsvindel
Direktørsvindel
- Sikkerhet

Disse grepene sikrer bedriften din mot «direktørsvindel»

Publisert: 26. mai 2021 kl. 12:01

Forstå hvordan svindlerne opererer og identifiser de mest utsatte på arbeidsplassen, råder sikkerhetsekspert Jan Petter Torgersrud i Telenor.

Direktørsvindel er på kort tid blitt en svært lukrativ bedrageriform.

Metoden handler om å utgi seg for å være en direktør eller leder i en bedrift – som i all hast spør en medarbeider om å gjennomføre en viktig transaksjon.

I takt med digitaliseringen av samfunnet er svindlerne blitt mer sofistikerte – og metodene mer utspekulerte, advarer sikkerhetsekspert Jan Petter Torgersrud.

– Sikkerhetshullene har ofte like mye å gjøre med mennesker og kultur som det har med teknologi, sier han.

Derfor er det så viktig at bedriften din jobber aktivt med en sikkerhetskultur, påpeker Torgersrud. Det aller beste forsvaret er nemlig kunnskap og bevissthet om hvordan de kriminelle opererer.

Slik jobber de kriminelle

Så hva bør du være på vakt for?

Tenk som svindlerne – start med å bygge opp en «kritisk bevissthet» hos de mest utsatte i staben, forteller Torgersrud. Det er nemlig ikke direktøren selv som er mest utsatt.

– Svindlerne er målrettede, og enkelte roller er mer utsatte enn andre. Utsatte personer sitter gjerne høyt oppe i organisasjonen, som en økonomisjef eller regnskapssjef, sier Torgersrud.

De konkrete taktikkene varierer fra gang til gang. Det finnes likevel noen fellestrekk.

Her er tre steg som går igjen:

  1. Datainnbrudd
    Svindlerne får tilgang til påloggingsinformasjonen til noen i bedriften, eller en underleverandør med tilgang til de interne systemene.

  2. Overvåking
    Når svindlerne har fått tilgang, begynner de å lære hvordan bedriften opererer og hvordan de ansatte kommuniserer med hverandre. De plukker opp kallenavn og ordlyden i e-postene. Denne informasjonen bruker de for å øke troverdigheten sin når de senere skal utgi seg for å være noen andre.

    Mye relevant informasjon kan de også hente fra helt åpne kanaler.

    – Mange bedrifter har en nettside hvor de presenterer sine ansatte ved navn, utdanning og noen ganger interesser, hobbyer og liknende. Svindlerne kan deretter søke opp den enkelte i sosiale medier som LinkedIn, Facebook og Instagram for å danne seg et bilde av personen – for eksempel hvem han eller hun er venner med i organisasjonen, sier Torgersrud.

  3. Sosial manipulasjon
    Informasjonen de har samlet, kan svindlerne bruke til å skaffe seg enda flere tilganger. Eller de kan bruke sensitiv informasjon om bedriften – som for eksempel et nært forestående oppkjøp – for å overbevise den ansatte om at det haster med å overføre penger til en gitt bankkonto.

Få gjerne med deg bloggposten: Slik blir ledere forsøkt svindlet hvis du ønsker å lære mer om metoder svindlerne bruker.

Jan Petter Torgersrud sikkerhetsambassadør i Telenor
I takt med digitaliseringen av samfunnet er svindlerne blitt mer sofistikerte – og metodene mer utspekulerte, advarer sikkerhetsekspert Jan Petter Torgersrud.

Nettvern

Telenor leverer mange sikkerhetsløsninger for norske bedrifter. En av de mest grunnleggende er Nettvern. Nettvern er et sikkerhetsfilter som ligger i selve Telenor-nettet. Det stopper deg når du er i ferd med å gå inn på nettsider som er infiserte eller falske, samt inneholder skadelig programvare, slik at du kan surfe enda tryggere.

Les mer om Nettvern

8 råd mot svindel

Det er denne kombinasjonen av datainnbrudd, overvåkning og sosial manipulasjon som kjennetegner de mest profesjonelle aktørene.

Og de forbereder seg som regel godt før de angriper.

Ved ett tilfelle ble e-postsystemet til en bedrift overvåket i hele syv måneder før svindlerne gikk til angrep. Ved et annet tilfelle benyttet svindlerne kunstig intelligens for å imitere stemmen til daglig leder – og hvor svindlerne klarte å lure til seg cirka 2,2 millioner kroner.

Sistnevnte – såkalt «voice phishing» – viser tydelig hvordan svindlerne tar i bruk avansert teknologi som mange ikke har hørt om.

For å gjøre det enklere å holde bedriften din trygg, har Telenor i samarbeid med politiet og DNB utarbeidet 8 råd:

  1. Vær varsom med hva slags informasjon du legger ut om bedriften og dine ansatte

  2. Gjør ansatte oppmerksomme på at de kan utnyttes i kartlegging av bedriften og virksomheten, og ha gode rutiner.

  3. Hold bedriften oppdatert på nye svindelmetoder tilknyttet direktørsvindel

  4. Benytt alltid to-trinnsverifisering på all e-post, og ikke gjenbruk passord.

  5. Blir du forespurt endringer fra normal rutine, eksempelvis endring av kontonummer, ikke endre betalingsdetaljer på bakgrunn av e-postdialog.

  6. Avklar opplysningene via andre kanaler (undersøk, ring, snakk med en kollega som kan bistå deg, sjekk med ledelsen selv)

  7. Gjennomfør en testtransaksjon på et lite beløp for å sikre seg at dette kommer fram til riktig konto.

  8. Ta umiddelbart kontakt med politi og egen bank dersom du frykter at du har blitt utsatt for svindel

Telenor tilbyr en rekke sikkerhetstjenester for små og store bedrifter. Besøk våre sider for en oversikt over hvordan du kan sikre din bedrift.

Vil du lese mer om direktørsvindel?