– Dette kan ramme alle – også foreninger og idrettslag
![Direktørsvindel kan ramme alle](/binaries/sikkerhet/direktorsvindel-kan-ramme-alle/ceo_svindel_topp.jpg)
13 prosent av norske virksomheter er rammet av direktørsvindel, men det er store mørketall. Nå går Telenor sammen med DNB og Politiet for å advare norsk næringsliv.
– Aldri før har så mange norske selskaper blitt forsøkt svindlet etter denne metoden, forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Han snakker om såkalt direktørsvindel, en svindelform som utgjør en stadig større trussel – mye fordi den er blitt både mer målrettet og vellykket:
– De siste årene har bakmennene blitt mer profesjonalisert og metodene mer sofistikerte.
Svindles for svimlende summer
Ifølge amerikanske FBI tjener kriminelle over hele verden godt på direktørsvindel – som nå også skal være den desidert mest lukrative formen for bedrageri.
Og dette skjer i høyeste grad også i Norge: Bare i løpet av 2020 ble DNBs bedriftskunder forsøkt bedratt for minst 138 millioner kroner.
Telenor har derfor gått sammen med DNB og Politiet for å advare norske bedrifter, blant annet med en digital brosjyre.
– Både direktør- og fakturabedragerier utgjør en betydelig trussel mot norsk næringsliv. I 2019 opplevde 13 prosent av norske virksomheter å ha blitt utsatt for direktørbedrageri, men det foreligger store mørketall, sier Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet.
Og det er ikke bare bedrifter som er målet for denne svindelformen, advarer hun:
– Dette kan ramme alle, uavhengig om man er en stor eller liten bedrift. Foreninger og idrettslag er også utsatt.
![Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet.](/binaries/sikkerhet/direktorsvindel-kan-ramme-alle/Christina-Thomassen-Rooth_web.jpg)
ADVARER: Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet.
Slik foregår direktørsvindel
Metoden går ut på at svindlerne utgir seg for å være for eksempel en daglig leder i en bedrift, for så å lure en ansatt (gjerne med økonomiansvar) til å gjennomføre en transaksjon som «haster».
Som hovedregel vil de kriminelle lure ansatte via e-post. De vil da skaffe seg informasjon og bruke denne informasjonen til å manipulere ansatte i organisasjonen til å gjennomføre en betaling i form av en falsk faktura, eller endre et kontonummer på en eksisterende faktura.
Det finnes tre måter de kriminelle kan kompromittere bedriften e-post:
De kan forfalske e-postadresser til å likne på adresser tilknyttet en bedrift.
De kan bruke phishing for å skaffe seg tilgang til en e-postkonto.
De kan sende en programvare som installeres på e-postserveren, slik at de får tilgang til all e-post hos en bedrift.
Får de tilgang på all e-post, kan de kriminelle lære seg hvordan bedriften virker, og hvordan de ansatte kommuniserer med hverandre.
– Svindlerne bryter seg ofte inn i de interne systemene i bedriften for å sanke informasjon, før de gjennomfører svindelen, sier Busch.
Deretter kan de bruke sosial manipulasjon på en måte som gjør at de får overført bedriftens penger til seg selv.
![Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor](/binaries/sikkerhet/direktorsvindel-kan-ramme-alle/thorbjorn_busch_topp.jpg)
–SVINDLERE UTNYTTER USIKKERHET: Dette forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Mer sårbare på hjemmekontor
Over et år med hjemmekontor i en stadig mer digital hverdag har også gitt de kriminelle større handlingsrom, sier Thorbjørn Busch.
– Vi er mer sosialt avskåret enn tidligere, og dette skaper mer usikkerhet. Derfor er det spesielt viktig å sørge for at ansatte, spesielt på hjemmekontor, er godt trent i å fange opp svindelforsøk. Forsøk på svindel vil vedvare, men med god opplæring kan mye forebygges, sier Busch.
Alle kan rammes:
Også Telenor er utsatt for flere forsøk på direktørsvindel:
Senest i november i 2020 mottok en sentral medarbeider i Telenor en e-post som tilsynelatende kom fra Petter-Børre Furberg, adm.dir. i Telenor Norge.
I e-posten ble den ansatte bedt om å gjennomføre en bankoverføring til utlandet.
E-posten var skrevet på norsk og uten skrivefeil. Mottakeren fattet likevel mistanke, og svindelforsøket ble avverget.
De ansatte i Telenor er godt trent i cybersikkerhet, og selskapet har satt inn ekstra tiltak for opplæring i forbindelse med hjemmekontorsituasjonen.