Sanntidssvindel - Svindlere utnytter LinkedIn for å innhente informasjon

I dagens digitale verden er sosiale medier en integrert del av vår hverdag, også i jobbsammenheng. Profesjonelle nettverk som LinkedIn har gjort det enklere å bygge seg en karriereprofil. Og holde seg oppdatert på kollegaers og kontakters jobbutvikling. Dessverre har denne åpenheten også gitt svindlere nye muligheter til å utføre sofistikerte bedragerier og sanntidssvindel.

En ny form for sanntidssvindel involverer at svindlere utnytter LinkedIn til å hente inn opplysninger om jobboppdateringer. For så å kontakte HR-avdelinger per e-post. Tilsynelatende fra personen som har lagt ut oppdateringen, med falske forespørsler om å endre kontoinformasjon for lønnsutbetalinger.

Dette er en ny og farlig form for sanntidssvindel som krever økt bevissthet og sikringstiltak fra både ansatte og bedrifter.

1. Innsamling av Informasjon
Svindlere følger nøye med på LinkedIn for å identifisere personer som nylig har byttet jobb eller fått en forfremmelse. Disse oppdateringene gir dem informasjon om hvem som sannsynligvis er i en overgangsperiode, noe som kan utnyttes i svindel. I sammenheng med slike endringer, oppdateres også administrative systemer. Noe som legitimerer en falsk e-post som ber om endringer.

2. Oppretting av falske e-poster
Ved å bruke informasjonen hentet fra LinkedIn, lager svindlerne en falsk e-postadresse som ligner på den ekte e-postadressen til personen som nylig har oppdatert sin jobbinformasjon. Denne e-posten brukes deretter til å sende HR-avdelingen i personens firma en henvendelse. 

3. Falsk forespørsel om endring av lønnskonto
I e-posten forklarer svindleren at de nylig har byttet bank og at deres lønnsutbetalinger derfor må overføres til en ny konto. De legger ved detaljer om den nye kontoen, som selvsagt kontrolleres av svindleren.

4. Utbetaling til svindlerens konto
Hvis HR-avdelingen godtar forespørselen uten videre verifikasjon, vil den ansatte få sin lønn utbetalt til svindlerens konto istedenfor sin egen. Dette kan fortsette inntil den ansatte oppdager at de ikke har mottatt lønn.

Ett eksempel på denne typen svindel skjedde her hos oss i Telenor våren 2024, da en ansatt endret jobbtittel på sin egen LinkedIn-profil. Kort tid etterpå gikk de kriminelle målrettet til verks mot HR-avdelingen i Telenor. Det viste seg at svindlerne hadde sendt en falsk e-post til HR-avdelingen kort tid etter at den ansatte hadde annonsert sin nye stilling på LinkedIn. E-posten, som så ut til å komme fra den ansatte selv, ba om å få endret lønnskontoen til en ny, falsk konto. 

Selv om vi har sett lignende metode brukt ved omregistrering av biler på finn.no/Statens vegvesen tidligere, har vi ikke sett tilsvarende forsøk med rot i LinkedIn før i denne sammenhengen. Den ansatte hos HR kunne lett ha blitt en ubevisst innsider, og mye penger kunne kommet på avveie. Heldigvis ble svindelen i dette tilfellet oppdaget før konto ble endret og penger utbetalt, fordi verifiseringsrutiner for slike endringer var innført hos HR-avdelingen.

1. Verifiseringsprosesser
HR-avdelinger bør alltid bekrefte enhver forespørsel om endring av bankinformasjon via flere kanaler. For eksempel, hvis en forespørsel kommer via e-post, bør HR-avdelingen ringe den ansatte direkte for å bekrefte forespørselen. 

2. Bruk av sikker e-postkommunikasjon
Implementering av sikre e-postsystemer og opplæring av ansatte i gjenkjenning av phishing-angrep kan redusere risikoen for at svindlere lykkes.

3. Begrens deling av informasjon
Ansatte bør oppfordres til å begrense detaljert deling av profesjonelle endringer og oppdateringer på sosiale medier. For eksempel kan de unngå å dele nøyaktig startdato for ny jobb eller spesifikke detaljer om nye ansvarsområder.

4. Oppdatering av IT-sikkerhet
Kontinuerlig oppdatering av IT-sikkerhetssystemer for å oppdage og blokkere falske e-poster kan også bidra til å forhindre slike svindeltilfeller.

Sanntidssvindel der LinkedIn brukes for å innhente informasjon som så brukes til å utføre svindelforsøk kan fort bli et problem. Ved å forstå hvordan denne typen svindel fungerer og implementere robuste sikkerhetsrutiner, kan bedrifter beskytte seg mot å bli offer for slike svindelforsøk. Det er viktig at både HR-avdelinger og ansatte er oppmerksomme på risikoene, og tar nødvendige skritt for å sikre sine personlige og økonomiske opplysninger.

Opplæring av ansatte vil være et smart sted å starte for å beskytte seg mot sanntidssvindel og andre sikkerhetstrusler. Vi kan gjøre den jobben lettere for deg.

Tjenesten Oppdatert! sørger for effektiv opplæring innen datasikkerhet rett på mobilen.