Selv om forsøk på svindel i ulike former forekommer året rundt, er sommeren høytid for såkalt CEO fraud, eller direktørsvindel på norsk. Dette er svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften. Svindlerne blir stadig grundigere i sine forberedelser og blir ofte godt kjent med bedriftens struktur og nøkkelpersoner. Dette gjør de typisk gjennom LinkedIn-profiler, bedriftsdatabaser eller annen informasjon som ligger lett tilgjengelig på nettet.

Betalingsoppdragene kommer enten fra en hacket epost eller fra en mailadresse som er nesten identisk, og betalingene går som oftest til en utenlands konto. Svindlerne har blitt dyktigere til å tilpasse seg sine «ofre» og skriver ofte godt norsk. Dessuten er de raske med å svare, dersom du skulle besvare eposten.

Ingrid Grav
Svindeljeger
Danske Bank


– De aller fleste bedrifter er takknemlige og glade for at vi sjekker og passer på dem

 

Danske Bank har et eget team som jobber systematisk for å avdekke og stoppe kunder som holder på å bli svindlet av utenlandske aktører. Dersom de oppdager en betaling som virker mistenkelig, ringes kunden opp for å forsikre at betalingen er korrekt. De kontakter anslagsvis et tosifret antall kunder hver dag, men heldigvis er det fåtallet som viser seg å være svindel. 

– De aller fleste er takknemlige og glade for at vi sjekker og passer på dem, sier Ingrid Grav, Operations Advisor i Danske Banks fraud-team. 

Gode rutiner 

Dessverre er det ikke alle betalinger som blir stoppet for kontroll, og pengene faller dermed i uvedkommende hender. For å unngå dette blir det viktig å være bevisst over at dette skjer stadig oftere.

Steinar Eggen, bedriftsrådgiver i Danske Bank, snakker ofte med sine kunder om viktigheten av å være på vakt mot svindlere – spesielt nå i ferietidene.

- Det aller viktigste er at bedriften har avklart gode rutiner for betaling av regninger. Hvordan skal betalingsoppdraget sendes dersom det kommer fra leder eller annen ansatt i virksomheten? Jeg anbefaler at man kontakter avsender via en annen kanal, for å få oppdraget bekreftet, sier Eggen.


- Det aller viktigste er at bedriften har avklart gode rutiner

Steinar Eggen

Steinar Eggen
Kundeansvarlig bedriftsmarked
Danske Bank

 

Gjennom kontakt med kundene, opplever Eggen at metodene blir mer kreative med årene. Det som startet med en dårlig formulert epost har nå blitt til troverdige eposter med forseggjorte fakturavedlegg. En annen metode Steinar Eggen har blitt oppmerksom på den siste tiden er falske leverandørfaktura med informasjon om nytt kontonummer.

- Hos mange bedrifter kan man finne kunde- eller leverandøroversikt på nettet. Da fabrikkerer svindlerne en faktura med leverandørens logo og påfører at de har byttet bankforbindelse – og kontonummer, sier han.

Hvis du skulle få beskjed om nytt kontonummer fra en leverandør, råder Steinar Eggen deg til å ta kontakt med bedriften for å få dette bekreftet. 

 Seks tips:

  • Kontakt avsender i annen kanal for å bekrefte
  • Avklare gode rutiner
  • Kontakt bank og politi om skaden skulle skje
  • Vær oppmerksom på falske fakturaer
  • Hvis bedriften har mulighet - Bruk To i forening (“Fire øyne kontroll”) når betalinger skal godkjennes og sjekk nøye hva som godkjennes, spesielt større beløp.
  • Det er også mulig å låse mottakerregisteret slik at nye leverandører må godkjennes i nettbanken.

 Del gode sikkerhetsråd med dine medarbeidere

Keep it safe