Direktørsvindel – og de røde flaggene du skal se opp for

Publisert av: Thomas Stefan Strzelecki - 29. november 2017

Det kalles direktørsvindel eller -bedrageri, noen kaller det også CEO-svindel, og det øker i omfang. Også i Norge. Og det skjer ofte om sommeren eller rundt nyttår – da det er tid for årsoppgjør.

Jobber du for eksempel med regnskap og betaling av fakturer i et større firma hvor det er naturlig å ikke se direktøren hver eneste dag, er du i målgruppen for de som typisk blir utsatt for direktørsvindel.

DNB Feed tok en prat med Eivind Blankenberg (bildet), som jobber med reklamasjoner tilknyttet internasjonale betalinger i DNB. Han forteller at de har jobbet mye med slik svindel, og det har vært en markant økning av direktørsvindel i år.

– Direktørbedrageri er en metode som blir brukt for å lure til seg midler ved at svindlerne blir kjent med organisasjonsstrukturen i en bedrift, og misbruker avstand mellom ansatte på forskjellige nivå.

Meldte direktørsvindler 2016–17:

direktørsvindel

NÅR SKJER SVINDELEN? – Gjerne når det er stort volum spesielt rundt sommertider på grunn av ferieavvikling og sommervikarer, og noe økt volum etter nyttår, som kan være tilknyttet betalinger rundt årsoppgjør og skatt, sier Blankenberg. Grafikk: Eivind Blankenberg

Slik oppstod navnet direktørsvindel

Navnet «direktørsvindel» kommer av at svindlerne utgir seg for å være en direktør eller annen leder, og sender betalingsinstruksjoner via e-post.

Bedriftene som blir angrepet blir gjerne undersøkt av svindlerne i lang tid før

Et annet kjennetegn er at svindlerne undersøker firmaet grundig i forkant av selve svindelen, og da selvsagt hvem som har ansvar for hva, som for eksempel utbetalinger.

– Bedriftene som blir angrepet blir gjerne undersøkt av svindlerne i lang tid før. Her gjør man seg kjent med bedriftens struktur og de ansattes roller, gjerne via hjemmesider og andre opplysningssider som proff.no, men også via sosiale medier.

Blankenberg minner om at det i tillegg er viktig å huske på at det som regel er enklere å bryte seg inn i e-poster enn mange tror, slik at det også er mulig for svindlerne å følge med på interne saker og annen personlig informasjon som de kan bruke for å underbygge sin falske personlighet, for eksempel et sykt barn eller et oppkjøp av en konkurrent.

Menn og kvinner blir utsatt for forskjellige typer kortsvindel

Er det bare økonomisjefer som skal passe seg for direktørsvindel?

– I hovedsak er det ansatte som har disposisjonsrett på bedriftens bankkonti som er målet for slike bedragerier, da målet er å få utført en betaling. Informasjon om hvem som jobber i bedriftens økonomiavdeling kan svindlerne innhente enten på bedriftens nettside, eller i sosiale medier som Facebook og LinkedIn.

Blankenberg sier de har opplevd at den svindelutsatte bedriften sitt regnskapsfirma har vært utsatt for direktørbedrageri, da disse også ofte har tilgang til bedriftens bankkonti.

Vi har også vært borti at «direktøren» kan ty til trusler om den ansatte ikke følger instruksjoner

Slik blir den ansatte lurt:

Direktørsvindel handler mye om å bygge tillit mellom svindler og økonomisjef e.l. Slik er ofte rekkefølgen på svindelen, forteller Blankenberg:

  • E-post: Disse angrepene foregår på mange forskjellige måter, og hovedsakelig vil kommunikasjonen foregå elektronisk via e-post.
  • Tid: I noen tilfeller kan e-postutveksling holde på i flere uker og når en instruksjon for en betaling blir sendt er det ingen tvil om at dette skal utføres, basert på den nye tilliten mellom den ansatte og det han tror er sin overordnede.
  • Viktig: Svindlerne baserer disse bedrageriene på at den ansatte vil være behjelpelig, som regel på grunn av status. Naturligvis må slike bedragerier skreddersys for den enkelte bedrift, basert på blant annet størrelse og oppbygning, men målet er å gi den ansatte et inntrykk av at han eller hun er med på noe som er viktig for bedriften.
  • Bonus eller trusler: Noen ganger kan direktørens navn være nok til å oppnå denne følelsen, mens andre ganger vil «direktøren» love belønning i form av bonus eller forfremmelse. Vi har også vært borti at «direktøren» kan ty til trusler om den ansatte ikke følger instruksjoner.
  • Tidspress og stress: I mange tilfeller er det derimot tidspress og stress svindlerne baserer angrepet sitt på. Svindlerne kan derfor sende en e-post sent fredag ettermiddag hvor leder ber om at en faktura må betales umiddelbart for å hindre at bedriften mister en viktig avtale. Lederen vil i tillegg være utilgjengelig på telefon på grunn en konferanse eller flyreise.

De seks røde flaggene man skal se etter:

  1. Forventer du en slik e-post, og er det vanlig at en direktør sender slike betalingsinstruksjoner?
  2. Er e-postadressen korrekt? Svindlerne kan lage adresser som ser nærmest identisk ut som direktørens ved å bytte ut bokstaver/tall som likner på hverandre. Direktørens e-post kan også være hacket.
  3. Haster det?
  4. Inneholder e-poster lenker til ukjente nettsider, eller er det noe annet som ser rart ut?
  5. Lokkes eller trues det med noe?
  6. Er det noe som helst som skurrer for mottaker av e-posten er det viktig at de følger dette opp, enten ved å ringe direktøren direkte, eller diskutere med kolleger. Det er sjeldent en betaling haster så mye at den ikke kan vente 10 minutter for en skikkelig bekreftelse.

Svindlerne legger mye tid i forberedelser, både for å få selve e-postadressen til å se genuin ut, samt for å få innholdet i e-posten til å høres så naturlig ut som mulig

Langt mer sofistikerte enn før

Det er ikke lenger sånn at e-postene fra svindlerne har et så dårlig språk at de blir sendt rundt kontoret til spott og spe.

– Bedragerier via e-post har blitt langt mer sofistikerte enn det vi var vant med for bare ett til to år siden. Svindlerne legger mye tid i forberedelser, både for å få selve e-postadressen til å se genuin ut, samt for å få innholdet i e-posten til å høres så naturlig ut som mulig, advarer DNBs ekspert.

En av de absolutt viktigste faktorene til suksess for svindlerne er likevel å skape nok forvirring til at betalingen kan gå trygt gjennom systemet

Han legger til at det har vært tilfeller hvor man har sett at den ekte direktørens tale- og skrivemåte har blitt kopiert og videreført av svindlerne som resultat av grundig forarbeid.

direktørsvindel

Tid og forvirring

Har dere noen eksempler på direktør-svindler som er så gjennomførte, at det er vanskelig ikke å la seg lure?

– Svindlerne er avhengig av en viss distanse mellom de ansatte i bedriften som angripes, samt uklare rutiner. En av de absolutt viktigste faktorene til suksess for svindlerne er likevel å skape nok forvirring til at betalingen kan gå trygt gjennom systemet, og sendes uforstyrret til utlandet.

Jo lenger tid svindlerne klarer å få inn mellom angrepet og til bedriften finner ut, jo mindre sannsynlig er det at betalingen kan stoppes, forklarer Blankenberg i DNB.

– I ett av tilfellene vi var borti ble e-posten til en ansatt i en bedrift hacket, og betalingsinstruksjoner ble sendt til bedriftens regnskapsbyrå og betaling til utlandet ble utført. Grunnet begrenset rapportering mellom bedriften og selskapsbyrået fant man ikke ut av bedrageriet før flere dager senere, da betalingen allerede var langt unna banken i utlandet sin rekkevidde.

Som en ekstra beskyttelse anbefaler vi at bedrifter har såkalt dualkontroll av alle betalinger, slik at en verifisering er nødvendig for at betalingen skal gå gjennom

Alle firmaer kan bli utsatt, men …

– I teorien kan alle bedrifter bli utsatt for direktørbedrageri, og vi har sett slike angrep mot bedrifter av alle størrelser, i alle segmenter. Det er likevel ikke i alle bedrifter hvor suksessraten er like høy.

Blankenberg sier at bedrifter med fragmenterte avdelinger er i større risiko for å bli utsatt for direktørbedrageri, sammenlignet med mindre bedrifter hvor «alle kjenner alle» og direktøren sitter på et kontor noen meter unna. Det samme gjelder i bedrifter hvor overordnede regelmessig sender slike forespørsler til sine ansatte, og det ikke finnes egne systemer og rutiner til hvordan slike skal komme inn og kontrolleres.

– På samme måte vil kanskje ikke bedrifter som har samarbeidspartnere i utlandet bli like mistenksomme som en bedrift som kun handler i Norge dersom det skulle komme instruksjoner for en betaling til utlandet.

Som en ekstra beskyttelse anbefaler vi at bedrifter har såkalt dualkontroll av alle betalinger, slik at en verifisering er nødvendig for at betalingen skal gå gjennom. Noen ganger er det nok at én annen person ser på e-post eller betalingsinstruksjon for at man klarer å gjennomskue bedrageriet.

Angrep er nesten alltid fra utlandet

– Vi vet dessverre veldig lite om svindlerne som spiller direktører, men mottakerne er i nesten alle tilfeller personer og selskaper i utlandet. Grunnet den gode kvaliteten på forarbeid og e-postene som sendes ut har man grunn til å mistenke at det også i mange tilfeller er norsktalende involvert i disse bedrageriene, sier Blankenberg.

DNBs ekspert sier det for øvrig ikke er noe i veien for at norske konti også kan bli brukt til denne type aktivitet, og noe de ser i andre typer bedragerisaker er at kontoeier i norske banker blir lurt til å la svindlere bruke kontoen deres. Da kan altså en betaling tilsynelatende gå til en norsk konto, før den eventuelt blir sendt videre til utlandet eller tatt ut kontant.

– Det er derfor viktig at man alltid er på vakt, uavhengig om betalingen er til mottaker i Norge eller i utlandet, for er det noe vi vet med sikkerhet er at svindlerne stadig søker nye måter å få lurt til seg penger på, avslutter fagansvarlig for reklamasjoner for internasjonale betalinger, Eivind Blankenberg.

Tags: Bedrift ceo-svindel direktørsvindel Svindel