Former for IT-svindel

Phishing er et ord for falsk e-post som forsøker å lokke brukernavn, passord eller andre fortrolige opplysninger ut av mottakeren. Falsk e-post ser ved første øyekast ut til å komme fra en troverdig avsender, som Danske Bank, Skatteetaten eller Nets. I eposten vil det ofte være en oppfordring om å trykke på en linker eller åpne en vedlagt fil.

Når du mottar uventet e-post, må du aldri trykke på linker eller åpne filer uten å ha lest grundig gjennom e-posten og sjekket at avsenderen er legitim. Språket i falske e-poster kan fremstå klomsete og upersonlig hvilket gjør det åpenbart at dette er et forsøk på svindel,men det kan også være andre små, avslørende detaljer som er verdt å undersøke. Eksempelvis at man sjekker om avsenders domenenavn ser rett ut (f.eks. at det står danskkebank.no med to k-er i stedet for danskebank.no). Selv om eposten ved første øyesyn fremstår korrekt i form, innhold og avsender skal man også vite at dyktige svindlere også kan sende falsk e-post eller sms med et tilsynelatende helt riktig avsendernavn. Ring derfor alltid til avsenderen på et hovednummer hvis du er i tvil om ekteheten til en e-post.

Denne enkle formen for svindel kan være vanskelig å gjennomskue, fordi den ikke umiddelbart får alarmklokkene til å ringe. Svindleren utgir seg for å være en leverandør som sender tilsynelatende harmløs informasjon om at bankopplysningene har blitt endret.

Hvis du mottar en e-post om endringer av bankopplysninger, må du ringe til leverandøren og få en bekreftelse av den sedvanlige kontaktpersonen.

Her lokker svindlerne regnskapsmedarbeiderne til å overføre et større beløp ved å utgi seg for å være daglig leder ii bedriften. Overføringen må skje raskt og diskret, og kan for eksempel handle om et bedriftsoppkjøp.

Regnskapsmedarbeideren kontaktes med en e-post i lederens navn og som regel på et tidspunkt hvor lederen er bortreist. I mange tilfeller følges e-posten opp av en telefonoppringing fra en troverdig person som ber om fremskynding av betalingen.

I de mest profesjonelle tilfellene av CEO fraud har svindlerne hacket seg inn på lederens e-postkonto. De kjenner derfor direktørens språkbruk og vet hva som foregår i bedriften. I andre tilfeller har svindlerne kjøpt et domenenavn som ligner veldig på domenenavnet til bedriften.

CEO fraud kan forhindres ved å innføre prosedyrer for pengeoverføring når daglig leder eller andre ledere er bortreist. Vi anbefaler også at du alltid ringer til avsenderen av e-posten på telefonnummeret du bruker til vanlig.

Mange bedrifter mottar fakturaer for varer eller tjenester de aldri har kjøpt. Det er ofte fakturaer for mindre beløp, som har lettere for å slippe gjennom systemet uten at det stilles spørsmål ved om fakturaene er ekte.

Du kan redusere problemet med falske fakturaer ved å ha klare retningslinjer for håndtering av manuelle betalinger. Vi vil også anbefale å bruke et automatisert betalingssystem, for å minimere antall manuelle betalinger.

Skadelig programvare (malware) er små, skjulte programmer som installerer seg selv. Programmene distribueres vanligvis gjennom filer som lastes ned eller kopieres, og via hjemmesider eller infiserte enheter som minnepinner og eksterne disker. Når man rammes av skadelig programvare, kan svindleren få full kontroll over datamaskinen, mobiltelefonen eller nettbrettet. Det gir svindleren muligheten til å kopiere påloggingsopplysningene til bedriftens nettbankkonto og alle andre data på enheten.

Ransomware er en nyere variant av skadelig programvare som blir stadig mer utbredt. Ransomware blokkerer tilgangen til utvalgte filer eller hele disker, frem til bedriften betaler løsepengene til svindlerne.

Det kan få store konsekvenser for en bedrift å være avskåret fra viktige forretningsdata, og det er derfor viktig å ta sikkerhetskopier med jevne mellomrom og oppbevare sikkerhetskopiene i sikre omgivelser. Vi anbefaler også at du begrenser antall medarbeidere med tilgang til å installere programmer.