Såkalt direktørsvindel kjennetegnes ved at svindlere utgir seg for å være en i ledelsen av bedriften. Henvendelsene kan eksempelvis skje gjennom e-post, SMS, telefon, Teams, eller en kombinasjon av disse.
En undersøkelse gjennomført av Opinion for Revisorforeningen viser at andelen som de to siste årene har opplevd såkalt Phishing – svindlere som ringer, sender e-post eller SMS for å lure deg til å utlevere sensitiv informasjon – er så høy som 84 %. 56 prosent oppga at de ble utsatt for dette månedlig eller oftere. Trenden er den samme for såkalt direktørsvindel. 46 % opplevde slik svindel – 23 % månedlig eller oftere.
– Ofte gjør svindlerne et grundig forarbeid. Gjennom offentlig tilgjengelig informasjon, hacking av e-postkontoer og datatyveri, har de skaffet seg informasjon om bedriften, viktige kunder og hvem som har nøkkelstillinger og disposisjonsrett til virksomhetens bankkonti. Målet er å få utført en betaling, og da er personer som har økonomifunksjoner særlig utsatt, sier Kvalevåg.
Svindelen blir stadig mer avansert
Amatørmessige e-poster med dårlig språk forekommer fremdeles, men mye av svindelen er nå blitt mer profesjonell og vanskeligere å avsløre.
– Svindlene kan de fremstå svært troverdige. Plettfri norsk er ikke lenger noen garanti. Bruk av KI til å lage tekster, gjøre stemmegenering og videomanipulering, såkalte deepfakes, for å lure ansatte til å overføre penger eller dele sensitiv informasjon, er også blitt en mer reell trussel, advarer Kvalevåg.
– Og det er ikke bare større virksomheter som er utsatt. Også svært mange mindre bedrifter rammes. Det totale omfanget vet vi ikke, da det er grunn til å tro at mange tilfeller av nettsvindel ikke rapporteres, sier Kvalevåg.
Hvordan forhindre direktørsvindel?
Det alle viktigste bedriftene kan gjøre er å styrke sine forsvarsmekanismer og kontinuerlig bevisstgjøre sine ansatte om risikoene.
– Vær kritisk. De som driver slik svindel, er ofte både smarte og kompetente. I tillegg er de ikke sjelden både frekke og pågående. Blir man utsatt for dette er det viktig ikke å la seg stresse, og ta seg den tiden som er nødvendig for å gjøre undersøkelser. Det er sjelden at utbetalinger må gjøres på minuttet. Du har tid til å få verifisert at betalingsoppdraget er reelt, sier Kvalevåg.
De røde flaggene du skal se etter
- Forventer du en slik betalingsordre? Og er det vanlig at betalingsinstruksjoner gis på denne måten i din bedrift? Er betalingsmottaker og kontonummeret som oppgis kjent?
- Er e-postadressen mistenkelig eller telefonnummeret ukjent? Husk at både e-postadresser og mobilnummer kan kapres. Svindleren kamuflerer seg i slike tilfeller bak et falskt telefonnummer eller en falsk e-postadresse.
- Haster det?
- Inneholder e-poster eller SMS lenker til ukjente nettsider, eller er det noe annet som er uvanlig eller mistenkelig?
- Lokkes eller trues det med noe?
