Gå til hovedinnhold

Svindel som bedriften er utsatt for

Fordi svindlere stadig utvikler strategiene sine, bør det å beskytte bedriften ha høy prioritet. Alle bedrifter er sårbare for svindel, og angrepene kan være vanskelige å oppdage. Denne nettsiden gir gode råd for å hjelpe deg å beskytte bedriften og forklarer de vanligste formene for svindel og hvordan og når du skal være oppmerksom på svindel. Vær oppmerksom på at svindeltyper ofte kan brukes i kombinasjon, og at fremgangsmåtene som brukes kan bygge oppå hverandre.

Gode råd til ansatte

  • Bekreft identiteten til avsenderen før du foretar en betaling eller overfører penger
  • Klikk aldri på mistenkelige linker
  • Følg alltid bedriftens retningslinjer for sikkerhet
  • Vær oppmerksom på risikoen ved deling av konfidensiell informasjon
  • Bruk sikre passord og bytt dem ofte
  • Vær oppmerksom på svindel i ferier eller når ledelsen er borte fra jobb

Gode råd til ledelsen

  • Øk sikkerheten ved å bruke sikkerhetsalternativene i District 
  • Vurder nøye hvor mye informasjon du deler om bedriften på nettet, både som bedrift og som ansatt – svindlere kan bruke slik informasjon for å få ondsinnet kommunikasjon med ansatte til å virke mer overbevisende (direktørsvindel)
  • Sørg for effektiv og kontinuerlig svindelforebyggende opplæring av ansatte
  • Vær oppmerksom på truslene mot bedriften
  • Etabler ett felles kontaktpunkt (SPOC) for bedrifter du gjennomfører regelmessige betalinger til
  • Implementer et varslingsoppsett

Noen av de vanligste svindelformene

  • Phishing og smishing er falske e-poster og tekstmeldinger som prøver å lure mottakeren til å gi tilgang til kontoer eller utlevere brukernavn, passord eller annen konfidensiell informasjon. De falske e-postene eller tekstmeldingene ser ofte ut til å ha blitt sendt fra en legitim kilde eller bedrift, slik som Danske Bank. Meldingen inneholder ofte en invitasjon til å klikke på en link eller åpne et vedlegg.
    • Danske Bank eller andre betrodde offentlige myndigheter eller organisasjoner vil kun be deg om å sende konfidensiell informasjon gjennom en sikker kanal. I Danske Bank anbefaler vi for eksempel alltid å kommunisere via nettbanken eller District.
    • Banker og andre pålitelige offentlige myndigheter eller organisasjoner ber aldri om pinkoder, passord eller om å få kontrollere datamaskinen eller mobilenheten din.
    • Hvis du mottar en uventet e-post eller tekstmelding, må du aldri klikke på linker eller åpne filer uten å ha lest e-posten grundig for å bekrefte at den er ekte.
    • Språket i falske e-poster og tekstmeldinger kan være direkte og upersonlig, og det kan være små avvik i avsenderens domenenavn (for eksempel danskkebank.no i stedet for danskebank.no).
    • Noen svindlere bruker en teknikk som kalles spoofing – de forfalsker avsenderinformasjonen du ser på datamaskinen eller mobilenheten for å skjule sin egen identitet, og gir dermed inntrykk av at den falske e-posten eller tekstmeldingen er ekte.
    • Hvis du er i tvil om en e-post eller tekstmelding er ekte, kan du kontakte avsenderen direkte på telefonnummeret du vanligvis ville brukt – ikke bruk nummeret som er oppgitt i e-posten eller tekstmeldingen.

      Hvis du mistenker at du har mottatt en falsk e-post eller tekstmelding, ber vi deg videresende den til falskpost@danskebank.no.

      En dag mottar Martin fra markedsavdelingen i GreatCampaigns Ltd en tekstmelding som ser ut til å være fra DHL. Martin venter på levering av en pakke til en kommende kampanje, og meldingen ber ham klikke på en link og betale en krone for å motta pakken. Ved å åpne den skadelige linken har Martin gitt svindleren tilgang til å foreta flere overføringer fra bedriftskontoen. GreatCampaigns Ltd har nå blitt utsatt for et smishing-angrep.
  • Vishing involverer vanligvis svindlere som ringer og utgir seg for å være en betrodd person, for eksempel en finansiell rådgiver eller politimann. Svindlerens mål er å få tak i konfidensiell informasjon for å ta kontroll over en datamaskin eller mobilenhet, slik at de kan gjennomføre overføringer fra offerets bankkonto og stjele penger.
    • Danske Bank eller andre betrodde offentlige myndigheter eller organisasjoner vil kun be deg om å sende konfidensiell informasjon gjennom sikre kanaler, slik som nettbanken eller District.
    • Vær på vakt overfor uoppfordrede telefonsamtaler der du blir bedt om å oppgi konfidensiell informasjon eller ta forhastede beslutninger.
    • Bruk litt tid og spør deg selv hvor personen har fått nummeret ditt fra, og om det er vanlig at personen kontakter deg via telefon – og lytt alltid til ordlyden og språket for eventuelle røde flagg.
    • Noen svindlere bruker falske telefonnumre (spoofing) for å skjule sitt eget nummer og få samtalen til å se ut som om den kommer fra det ekte nummeret.
    • Anta aldri at en samtale er ekte bare fordi den som ringer har informasjon om bedriften din.

      Susan jobber i økonomiavdelingen hos NordicFlowers Ltd. En dag fikk Susan en oppringning som hevdet å være fra en bank, og som informerte om mistenkelig aktivitet på bankkontoen til NordicFlowers Ltd. For å få hjelp med dette, ble Susan fortalt at hun måtte laste ned en ekstern tilgangs-app på den bærbare datamaskinen og deretter logge på selskapets nettbanksystem. Fordi Susan hadde tillatt ekstern tilgang til den bærbare datamaskinen, kunne svindleren spore bedriftens konfidensielle nettbankinformasjon og brukte den senere til å foreta betalinger og overføringer fra bedriftskontoen.
  • Direktørsvindel innebærer at en ansatt blir lurt til å betale en falsk faktura eller foreta en uautorisert overføring fra bedriftskontoen av en person som utgir seg for å være en person med en betrodd stilling i bedriften (for eksempel en administrerende direktør). Svindlerne har allerede mye kunnskap om bedriften, og de bruker ord og formuleringer som «konfidensialitet», «Bedriften stoler på deg» og «Jeg er for øyeblikket utilgjengelig». Forespørslene handler ofte om å foreta internasjonale betalinger til banker utenfor Europa, og ansatte blir bedt om å omgå de vanlige godkjenningsprosedyrene.
    • Unngå direktørsvindel ved å etablere prosedyrer for pengeoverføringer som skal følges når lederen eller andre ledende ansatte er borte.
    • Vær på vakt hvis du blir kontaktet av en person i toppledelsen som du vanligvis ikke er i kontakt med – dette er ofte et tegn på direktørsvindel.
    • Vær på vakt når du får presserende og svært konfidensielle forespørsler fra noen i bedriften.
    • Vær oppmerksom på uvanlige forespørsler som bryter med standard internprosedyrer, for eksempel forespørsler om at du skal foreta internasjonale transaksjoner på en uvanlig måte.
    • Involver alltid en kompetent kollega dersom du er i tvil om en betaling eller overføring du har blitt bedt om å gjennomføre.
    • Vær spesielt årvåken i ferieperioder og når lederne er borte.
    • Vær på utkikk etter formuleringer som «konfidensiell» og «bedriften stoler på deg».

      Patrick jobber i et statlig helseforetak. En dag fikk Patrick en tekstmelding fra den administrerende direktøren i helseforetaket som ba ham om å foreta en hasteoverføring til en ny konto. Patrick initierte betalingen slik han ble bedt om, men da han senere snakket med direktøren ble han fortalt at vedkommende aldri hadde kommet med en slik forespørsel. Patrick sjekket med IT-avdelingen og fant ut at internsystemene til helseforetaket var hacket.
  • Endring av mottakerkonto er en form for svindel som retter seg mot bedrifter der svindlere ringer eller sender en e-post som ser ut til å komme fra en kjent kilde, og kommer med en legitim forespørsel. Dette kan være en forespørsel om å legge til ny kontoinformasjon eller endre mottakerens kontodetaljer til leverandøren som bedriften handler med.
    • Bekreft alltid nye eller endrede kontoopplysninger for mottakeren ved å ringe til en betrodd kontakt (enkelt kontaktpunkt (SPOC)) eller hente informasjonen fra det offisielle nettstedet.
    • Sjekk og bekreft e-postadressen som forespørselen om betaling eller overføring er sendt fra.
    • Se etter små avvik som feilstavinger eller nye domenenavn i e-postadressen.
    • Sørg for å ha på plass en klar attesteringsprosedyre som skal følges når du mottar en forespørsel om å endre kontodetaljer.

      Emily fra regnskapsavdelingen i ComputerEquipments Ltd mottok en e-post fra bedriftens kjente leverandør som ba om at en betaling skulle foretas til en ny konto. Fordi e-posten kom fra leverandørens e-postadresse, initierte Emily betalingen uten spørsmål. Senere informerte leverandøren ComputerEquipments Ltd om at de ikke hadde mottatt noen betaling, og hadde oppdaget at e-postadressen deres hadde blitt hacket. Betalingen Emily initierte, hadde blitt omdirigert til svindlerens konto.
  • Fakturasvindel er når en bedrift blir kontaktet av en person som hevder å representere en leverandør, tjenesteleverandør eller långiver. Svindeltypen er et bredspektret angrep, der mange småbeløp for varer som en bedrift i realiteten aldri har kjøpt, sendes til flere ulike bedrifter. Fordi beløpene er små og varene ofte er noe mange bedrifter vil kjøpe, slik som kontorrekvisita, virker fakturaene troverdige for mange, og i en travel arbeidsdag blir de derfor lett akseptert og betalt uten å bli kontrollert.
    • Ha på plass klare prosedyrer for håndtering av manuelle prosesser, slik som fakturabetalinger.
    • Hold oversikt over leverandører, långivere og leverandører som bedriften har en utestående faktura hos, slik at alle kan sjekke fakturaen for å se at den er riktig og som forventet.
    • Vær oppmerksom på fakturaer med lave beløp, spesielt fakturaer for små hverdagsvarer.
    • Sjekk at det du har mottatt faktisk er en faktura og ikke et tilbud på et produkt – svindleren kan gjøre det vanskelig og prøve å lure deg.
    • Ring leverandøren på et pålitelig telefonnummer, for eksempel nummeret som er oppført på leverandørens offisielle nettsted, før du betaler fakturaen, og sjekk beløpet og kontoinformasjonen med dem.
    • Vær oppmerksom på denne typen svindel, og lær opp alle ansatte i bedriften som jobber med fakturaer.

      Victor jobber hos Entrepreneurs Ltd og mottok en faktura på 50 kroner fra en leverandør av webhotell. Victor vet at selskapet nylig har endret adresse på nettstedet og finner fakturaen plausibel. Så han initierer betalingen, og legger til noen ekstra forespurte detaljer. Svindleren har nå svindlet penger fra Entrepreneurs Ltd, noe som gjør bedriften til et offer for fakturasvindel.
  • Skadevare (malware) er et program som blir installert på datamaskinen eller mobilenheten din uten at du er klar over det. Du kan utilsiktet infisere datamaskinen eller mobilenheten med skadelig programvare ved å åpne en infisert fil eller en link som laster ned et ukjent program. Noen typer skadevare kan spionere på atferden din og fange opp personlig informasjon. Andre oppretter en «usynlig» side over påloggingssiden til nettbanken og kopierer påloggingsinformasjonen din.

    Løsepengevirus (ransomware) er en type skadelig programvare som truer med å publisere eller blokkere tilgangen til dataene eller datamaskinen din. Svindlere krypterer vanligvis dataene dine og ber om løsepenger. I mange tilfeller har løsepengekravet en frist. Hvis du ikke betaler i tide, blir dataene borte for alltid eller løsepengene øker.

    Tips for å unngå å bli utsatt for skadevare og løsepengevirus:
    • Klikk aldri på mistenkelige linker eller last ned mistenkelige vedlegg. Phishing og spam via e-post er hovedmåtene som angrep med løsepengevirus distribueres på.
    • Les mer om phishing og smishing for å sikre at du vet hva du må være oppmerksom på.
    • Vær ekstra forsiktig når du laster ned filer fra internett, og sørg for at kilden er pålitelig.
    • Ta sikkerhetskopier regelmessig og sørg for at du lagrer sikkerhetskopiene offline og i et sikkert miljø.

      En av dine ansatte, Mikkel, mottok en e-post som oppfordret ham til å laste ned et nytt program for å fullføre en arbeidsoppgave. E-posten var falsk, og Mikkels datamaskin ble blokkert av hackere som deretter krevde løsepenger. Mikkel ble hacket. Det er nok at én person blir hacket for at hele bedriften skal bli hacket.
  • Intern svindel kan defineres som en urettmessig eller ulovlig handling begått av en ansatt i en bedrift, med sikte på direkte eller indirekte økonomisk gevinst som er skadelig for bedriften eller kundene. Selv om bedriftene stoler på sine ansatte og kolleger, kan enkelte ansatte føle seg personlig berettiget til sine uredelige handlinger, eller så vet de kanskje ikke hvor grensene går i bedriften.
    • Vurder om teamoppgaver inkluderer et tilstrekkelig nivå av funksjonsatskillelse. Er for eksempel den samme ansatte ansvarlig for både å utføre en oppgave og prosedyrekontrollene som attesterer oppgaven?
    • Sørg for at tilgangsrettigheter tildeles kolleger basert på det individuelle ansvaret deres, i stedet for på den overordnede teamoppgaven. Sørg alltid for at du forstår eventuelle autorisasjoner du godkjenner for de ansatte – hva de inneholder og hvorfor de kreves.
    • Gå gjennom firmakorttransaksjonene regelmessig for å sjekke om det finnes mistenkelige aktiviteter.
    • Lær opp de ansatte i interne retningslinjer og prosedyrer.
    • Etabler en nulltoleranse-politikk for intern svindel.
    • Ha varslingsrutiner eller sørg for at du skaper en kultur der alle ansatte kan ta opp bekymringer anonymt.

      Lucas jobber i Insurances Ltd og var ansvarlig for å kjøpe nye tastaturer til alle ansatte da de jobbet hjemmefra under korona-nedstengningen. Lucas’ egen dataskjerm ble ødelagt nylig, så mens han kjøpte det nødvendige IT-utstyret, kjøpte han også en ny skjerm til seg selv. Svindelen ble oppdaget av en kollega som mottok pakken da den ble levert til kontoret. Kollegaen tok opp bekymringen anonymt og med ledelsen, som i tråd med sin nulltoleransepolitikk tok dette tilfellet med internt bedrageri svært alvorlig.
Hvis du mistenker at du har vært utsatt for svindel, bør du kontakte oss umiddelbart på 987 06030.

Hold deg trygg på nettet

På nettstedet Be Safe kan du lese mer om cybersikkerhet og hvordan du kan holde deg trygg på nett

Bruk sterke passord og bytt dem ofte.

Lag en sikkerhetskopi av alle viktige data, og lagre denne på en separat plattform, for eksempel en ekstern harddisk eller en backup-tjeneste på nettet.

Beskytt alle PC-er og mobile enheter med antivirusprogram, og installer programvareoppdateringer så snart de er tilgjengelige. Hold brannmurene slått på, og kjør hyppige virusskanninger.

Har du vært utsatt for svindel?


Har noen uvedkommende fått tilgang til kort- eller kontoinformasjonen din?

Blokker kortet ditt, finn instruksjoner her, og kontakt oss umiddelbart på 987 06030.

Ønsker du å bestride en korttransaksjon?

Hvis du opplever transaksjoner på kontoen som du ikke gjenkjenner eller godtar, må du sperre kortet umiddelbart. Dette kan du gjøre i nettbanken eller mobilbanken til Danske Bank, eller ved å ringe oss på 987 06030

Har du opplevd tegn på uautorisert bruk i nettbanken eller District i Danske Bank?

Hvis du mistenker uautorisert bruk av kontoene dine, må du kontakte oss umiddelbart på 987 06030

Har du mottatt en falsk e-post eller tekstmelding?

Ikke klikk på noen linker og oppgi aldri informasjon om pålogging eller annen legitimasjon. Videresend mistenkelige e-poster og tekstmeldinger til falskpost@danskebank.no og slett e-posten eller tekstmeldingen etterpå uten å svare på den. Anmeld svindelen til politiet.

Hvis du vil melde svindel til politiet, hjelper vi deg gjerne. Kontakt oss på 987 06030. Vurder å investere i cyberforsikring og nettbankforsikring.

Les også

Artikkel

Beskytt bedriften mot økonomisk kriminalitet

Det er en kompleks oppgave å beskytte bedriften mot økonomisk kriminalitet. Du må være årvåken, ta forholdsregler og ha på plass de riktige prosedyrene.

Les mer om hvordan du beskytter bedriften

Artikkel

Bedriftskort og digitale betalinger

Den digitale verden har gjort det lettere for kriminelle å begå økonomisk kriminalitet. Du bør være årvåken hver dag, fordi konsekvensene kan være skadelige for bedriften din.

Les mer om bedriftskort og digitale betalinger

Artikkel

Hold bedriften trygg på nettet

Nettkriminalitet blir en stadig mer alvorlig trussel mot alle bedrifter – både små og store. Ved å følge noen få, enkle trinn kan du øke bedriftens sikkerhet.

Les mer om hvordan holde bedriften trygg

Få alle fordelene i dag. Bli kunde i Danske Bank.

Kontakt oss Bli kunde
Vis
Skjul
Show more rows: All table rows are already visible for screen readers.
Show less rows: All table rows are already visible for screen readers.