Se opp for direktørsvindel i sommer

Vi går inn i ferietid og med det høytid for såkalt direktørsvindel. Vær på vakt, svindlerne tar ikke ferie, advarer adm. direktør Karen Kvalevåg i Revisorforeningen.

Publisert:
Revisorforeningen mener
Revisorforeningen_PressebilderKaren_Bow-15.jpg
Vær på vakt: – Svindlerne tar ikke sommerferie, advarer adm. direktør Karen Kvalevåg i Revisorforeningen.

Såkalt direktørsvindel kjennetegnes ved at svindlere utgir seg for å være en i ledelsen av bedriften. Henvendelsene kan eksempelvis skje gjennom e-post, SMS, telefon, Teams, eller en kombinasjon av disse.

En undersøkelse gjennomført av Opinion for Revisorforeningen viser at andelen som de to siste årene har opplevd såkalt Phishing – svindlere som ringer, sender e-post eller SMS for å lure deg til å utlevere sensitiv informasjon – er så høy som 84 %. 56 prosent oppga at de ble utsatt for dette månedlig eller oftere. Trenden er den samme for såkalt direktørsvindel. 46 % opplevde slik svindel – 23 % månedlig eller oftere.

– Ofte gjør svindlerne et grundig forarbeid. Gjennom offentlig tilgjengelig informasjon, hacking av e-postkontoer og datatyveri, har de skaffet seg informasjon om bedriften, viktige kunder og hvem som har nøkkelstillinger og disposisjonsrett til virksomhetens bankkonti. Målet er å få utført en betaling, og da er personer som har økonomifunksjoner særlig utsatt, sier Kvalevåg.

Svindelen blir stadig mer avansert

Amatørmessige e-poster med dårlig språk forekommer fremdeles, men mye av svindelen er nå blitt mer profesjonell og vanskeligere å avsløre.

– Svindlene kan de fremstå svært troverdige. Plettfri norsk er ikke lenger noen garanti. Bruk av KI til å lage tekster, gjøre stemmegenering og videomanipulering, såkalte deepfakes, for å lure ansatte til å overføre penger eller dele sensitiv informasjon, er også blitt en mer reell trussel, advarer Kvalevåg.

– Og det er ikke bare større virksomheter som er utsatt. Også svært mange mindre bedrifter rammes. Det totale omfanget vet vi ikke, da det er grunn til å tro at mange tilfeller av nettsvindel ikke rapporteres, sier Kvalevåg.

Hvordan forhindre direktørsvindel?

Det alle viktigste bedriftene kan gjøre er å styrke sine forsvarsmekanismer og kontinuerlig bevisstgjøre sine ansatte om risikoene.

– Vær kritisk. De som driver slik svindel, er ofte både smarte og kompetente. I tillegg er de ikke sjelden både frekke og pågående. Blir man utsatt for dette er det viktig ikke å la seg stresse, og ta seg den tiden som er nødvendig for å gjøre undersøkelser. Det er sjelden at utbetalinger må gjøres på minuttet. Du har tid til å få verifisert at betalingsoppdraget er reelt, sier Kvalevåg.

De røde flaggene du skal se etter

  • Forventer du en slik betalingsordre? Og er det vanlig at betalingsinstruksjoner gis på denne måten i din bedrift? Er betalingsmottaker og kontonummeret som oppgis kjent?
  • Er e-postadressen mistenkelig eller telefonnummeret ukjent? Husk at både e-postadresser og mobilnummer kan kapres. Svindleren kamuflerer seg i slike tilfeller bak et falskt telefonnummer eller en falsk e-postadresse.
  • Haster det?
  • Inneholder e-poster eller SMS lenker til ukjente nettsider, eller er det noe annet som er uvanlig eller mistenkelig?
  • Lokkes eller trues det med noe?

Er du i det minste i tvil:
- Følg opp, enten ved å ringe lederen direkte, eller sende en SMS. Ikke bruk lenker eller telefonnumre oppgitt i e-post eller SMS. Bruk et nummer du vet er korrekt.

Og husk:
– Det er sjelden en betaling haster så mye at den ikke kan vente til du får en skikkelig bekreftelse på at den er reell.