IT-banditter tar ikke ferie

Publisert av: Ellen Dokk Holm - 19. juni 2017

Ferien er her og det betyr at mange sommervikarer er på jobb. Det vet «banditter» og personer med skumle hensikter å utnytte seg av. For tiden er det særlig noen svindelmetoder som er mye brukt. Her får du oversikt over disse og noen tips til hva din bedrift kan gjøre for å være tryggest mulig i sommer.

For tiden ser vi at det særlig er en økning i denne type forsøk på svindel:

  1. Databedrageri eller direktørsvindel. Direktørbedragerier (CEO Fraud) utgjør fortsatt en vesentlig risiko. Svindelen skjer for eksempel ved at svindlerne sender e-post til ansatte og utgir seg for eksempel å være daglig leder i firmaet. Svindlerne ber gjerne om at penger blir utbetalt til en konto i utlandet via en ekspressbetaling.
  2. Dataskadeverk eller løsepengevirus, også kaldt «Ransomware». E-post som inneholder lenker og/eller vedlegg gjerne kamuflert som en faktura eller betalingspåminnelse som inneholder et virus. Dette viruset kan kryptere filene på pc-en og i verste fall blir alle filene på pc-en tapt, og/eller viruset kan spres videre i nettverket.
  3. SMS-phishing. Dette er bedrageriforsøk gjennom bruk av «SMS-phishing» på mobilnettbanken. Du blir villedet til å trykke på en lenke og oppgi påloggingsdetaljer, som kriminelle kan utnytte.

I tillegg benyttes også disse svindelmetodene:

  1. Svindel med kontonummer: Svindlerne lager en e-post fra en av firmaets faste leverandører, og opplyser om at fakturaer heretter skal betales til et annet kontonummer.
  2. Fakturasvindel: Svindlerne lager en faktura fra en av firmaets faste leverandører, hvor det eneste som skiller fakturaen fra en ekte faktura fra leverandøren, er kontonummeret.

Sikkerhetstips

Det kan være vanskelig å beskytte seg mot denne type svindel, da den sikter seg inn på tilliten mellom mennesker, og oppdraget kommer tilsynelatende fra en som er kjent for mottaker.

Du og din bedrift er selv ansvarlig for de interne rutinene, men her har du noen sikkerhetstips som kan bidra til økt beskyttelse:

  • E-post kan enkelt forfalskes, og må derfor møtes med sunn skepsis – særlig når penger er involvert.
  • Ved mistanke om svindel bør man kontroll-ringe sin leder for å få bekreftet transaksjonen.
  • Sett opp dualkontroll slik at to personer i bedriften må godkjenne alle transaksjoner. Husk at dette må være medarbeidere som har forståelse og aktsomhet ift svindelrisikoen.
  • Ta kontakt med DNB på tlf. 04800 umiddelbart dersom dere blir rammet av bedrageri. Da vil vi forsøke å tilbakekalle pengene så langt det er mulig.
  • Pass på at bedriften har gode internkontroll og IT-sikkerhetsrutiner.

Tags: CEO Fraud databedrageri dataskadeverk direktørsvindel e-postsvindel Fakturasvindel IT-banditter IT-svindel løsepengevirus Ransomware Sikkerhetsrutiner Sikkerhetstips SMS-phishing Svindel svindelmetoder Telefonsvindel virus