Disse grepene sikrer bedriften din mot «direktørsvindel»
Forstå hvordan svindlerne opererer og identifiser de mest utsatte på arbeidsplassen, råder sikkerhetsekspert Jan Petter Torgersrud i Telenor.
Direktørsvindel er på kort tid blitt en svært lukrativ bedrageriform.
Metoden handler om å utgi seg for å være en direktør eller leder i en bedrift – som i all hast spør en medarbeider om å gjennomføre en viktig transaksjon.
I takt med digitaliseringen av samfunnet er svindlerne blitt mer sofistikerte – og metodene mer utspekulerte, advarer sikkerhetsekspert Jan Petter Torgersrud.
– Sikkerhetshullene har ofte like mye å gjøre med mennesker og kultur som det har med teknologi, sier han.
Derfor er det så viktig at bedriften din jobber aktivt med en sikkerhetskultur, påpeker Torgersrud. Det aller beste forsvaret er nemlig kunnskap og bevissthet om hvordan de kriminelle opererer.
Slik jobber de kriminelle
Så hva bør du være på vakt for?
Tenk som svindlerne – start med å bygge opp en «kritisk bevissthet» hos de mest utsatte i staben, forteller Torgersrud. Det er nemlig ikke direktøren selv som er mest utsatt.
– Svindlerne er målrettede, og enkelte roller er mer utsatte enn andre. Utsatte personer sitter gjerne høyt oppe i organisasjonen, som en økonomisjef eller regnskapssjef, sier Torgersrud.
De konkrete taktikkene varierer fra gang til gang. Det finnes likevel noen fellestrekk.
Her er tre steg som går igjen:
Datainnbrudd
Svindlerne får tilgang til påloggingsinformasjonen til noen i bedriften, eller en underleverandør med tilgang til de interne systemene.Overvåking
Når svindlerne har fått tilgang, begynner de å lære hvordan bedriften opererer og hvordan de ansatte kommuniserer med hverandre. De plukker opp kallenavn og ordlyden i e-postene. Denne informasjonen bruker de for å øke troverdigheten sin når de senere skal utgi seg for å være noen andre.Mye relevant informasjon kan de også hente fra helt åpne kanaler.
– Mange bedrifter har en nettside hvor de presenterer sine ansatte ved navn, utdanning og noen ganger interesser, hobbyer og liknende. Svindlerne kan deretter søke opp den enkelte i sosiale medier som LinkedIn, Facebook og Instagram for å danne seg et bilde av personen – for eksempel hvem han eller hun er venner med i organisasjonen, sier Torgersrud.
Sosial manipulasjon
Informasjonen de har samlet, kan svindlerne bruke til å skaffe seg enda flere tilganger. Eller de kan bruke sensitiv informasjon om bedriften – som for eksempel et nært forestående oppkjøp – for å overbevise den ansatte om at det haster med å overføre penger til en gitt bankkonto.
Få gjerne med deg bloggposten: Slik blir ledere forsøkt svindlet hvis du ønsker å lære mer om metoder svindlerne bruker.
Nettvern
Telenor leverer mange sikkerhetsløsninger for norske bedrifter. En av de mest grunnleggende er Nettvern. Nettvern er et sikkerhetsfilter som ligger i selve Telenor-nettet. Det stopper deg når du er i ferd med å gå inn på nettsider som er infiserte eller falske, samt inneholder skadelig programvare, slik at du kan surfe enda tryggere.
8 råd mot svindel
Det er denne kombinasjonen av datainnbrudd, overvåkning og sosial manipulasjon som kjennetegner de mest profesjonelle aktørene.
Og de forbereder seg som regel godt før de angriper.
Ved ett tilfelle ble e-postsystemet til en bedrift overvåket i hele syv måneder før svindlerne gikk til angrep. Ved et annet tilfelle benyttet svindlerne kunstig intelligens for å imitere stemmen til daglig leder – og hvor svindlerne klarte å lure til seg cirka 2,2 millioner kroner.
Sistnevnte – såkalt «voice phishing» – viser tydelig hvordan svindlerne tar i bruk avansert teknologi som mange ikke har hørt om.
For å gjøre det enklere å holde bedriften din trygg, har Telenor i samarbeid med politiet og DNB utarbeidet 8 råd:
Vær varsom med hva slags informasjon du legger ut om bedriften og dine ansatte
Gjør ansatte oppmerksomme på at de kan utnyttes i kartlegging av bedriften og virksomheten, og ha gode rutiner.
Hold bedriften oppdatert på nye svindelmetoder tilknyttet direktørsvindel
Benytt alltid to-trinnsverifisering på all e-post, og ikke gjenbruk passord.
Blir du forespurt endringer fra normal rutine, eksempelvis endring av kontonummer, ikke endre betalingsdetaljer på bakgrunn av e-postdialog.
Avklar opplysningene via andre kanaler (undersøk, ring, snakk med en kollega som kan bistå deg, sjekk med ledelsen selv)
Gjennomfør en testtransaksjon på et lite beløp for å sikre seg at dette kommer fram til riktig konto.
Ta umiddelbart kontakt med politi og egen bank dersom du frykter at du har blitt utsatt for svindel
Telenor tilbyr en rekke sikkerhetstjenester for små og store bedrifter. Besøk våre sider for en oversikt over hvordan du kan sikre din bedrift.
Vil du lese mer om direktørsvindel?
I denne brosjyren gir vi deg enda flere tips til hvordan du og din virksomhet kan sikre dere mot "direktørsvindel".