direktørsvindel

Slik sikrer du deg mot direktørsvindel

Fersk sikkerhetsrapport fra Trend Micro viser at Norge er helt i verdenstoppen i antall direktørsvindler og nesten 10 ganger så utbredt som i Sverige.

I andre halvår av 2017 økte antallet direktørsvindel med over 100% sammenlignet med det første. Frem mot sommeren 2018 har det derimot vært en liten nedgang, men med sommerferien nært forestående, er det grunn til å anta at denne svindelmetoden vil ta seg opp igjen.

Hva er direktørsvindel?

Svindelmetoden blir ofte omtalt som CEO-svindel eller direktørsvindel. Metoden går ut på at kriminelle utgir seg for å være en toppsjef i det samme selskapet som vedkommende som mottar e-posten. Direktørsvindleren lurer en ansatt, ofte en regnskapsmedarbeider, til å betale et større pengebeløp fra bedriftens konto.

Forventet økning under sommerferien

Så langt i 2018 ser det ut til at direktørsvindel fortsatt vokser, selv om resultatene av vår siste sikkerhetsrapport viser en liten nedgang i april. I løpet av årets tre første måneder ble det oppdaget nesten 4.000 bedrageriforsøk på verdensbasis. Tidligere år har derimot vist en oppgang under sommerferien.

direktørsvindel

Med sommervikarer som tar over for regnskapsmedarbeidere som tar seg sommerferie, er det grunn til å være ekstra på vakt. Midlertidige ansatte som jobber med regnskap og økonomi bør gjøres ekstra oppmerksomme på denne svindelmetoden. Det vil ikke overraske meg om denne svindelmetoden blir mer populær enn den mer kjente fakturasvindelen.

Norge mest utsatt i Norden

Globalt er det kun 3 andre land som opplever flere tilfeller av direktørsvindel enn Norge. USA, Australia og Storbritannia. Norge på 4. plass stod for 3% av de knappe 4.000 svindelforsøkene. Og blant de nordiske landene kommer nesten 60% av direktørsvindelene fra Norge.

direktørsvindel

Vi har høy velstand, og høy tillit til hverandre og til offentlige institusjoner. Dette gjør oss litt godtroende, og flere undersøkelser viser at vi er ganske naive. Dette gjør at vi blir særs attraktive for svindlere, som jeg blant annet fortalte til NRK 10. juni i år.

5 måter å skire deg mot CEO-svindel

  1. Økt sikkerhet: Virksomheter kan vurdere å ta i bruk såkalt to-veis autentisering. Et ekstra sikkerhetstiltak for å få tilgang til e-post. Det vil derimot kun sikre dere mot at selve e-post-kontoen blir hacket, ikke når hackeren utgir seg for å være en reel avsender.
  2. Opplæring: Ansatte bør få opplæring i hvordan de skal avsløre e-post svindel. Selv om språket kan være perfekt, vil tonen og ordbruk ofte skille seg ut fra hvordan avsenderen normalt ville ha ordlagt seg.
  3. Bekreftelse: Bedrifter bør ha på plass gode rutiner for hvordan overføring av midler skal håndteres. En enkel rutine kan innebære at mottageren verifiserer med avsender via telefon, at utbetalingen er reell. Det kan også være fornuftig å implementere en regel om at store beløp ikke blir overført uten at verbal eller fysisk godkjennelse er på plass.
  4. Oppmerksom: Selv om det er e-post som er mest populært, kan tilsvarende situasjoner dukke opp over telefon. Svindlerne kan gå etter midlertidige ansatte. De kan utgi seg for å være toppsjefen over telefon, som snakker med i økonomiavdelingen som aldri har møtt eller snakket med toppsjefen.
  5. Kritisk: Vær oppmerksom. Vær kritisk. Spør deg selv om den e-posten du har mottatt er vanlig å motta. Har du aldri blitt bedt om å betale ut store beløp før via en enkel e-post? ”Er det for godt til å være sant, så er det kanskje det”.

Last ned hele sikkerhetsrapporten her.