Såkalt direktørsvindel kjennetegnes ved at svindlere tar kontakt og utgir seg for å være en i ledelsen av bedriften. Henvendelsene kan eksempelvis skje gjennom e-post, SMS eller telefon.
– Jeg og flere av mine kolleger har allerede rukket å få vår første e-post, sier Kvalevåg.
– Ofte har disse svindlerne gjort undersøkelser på forhånd. De henter opplysninger fra virksomhetens hjemmeside, sosiale medier og fra regnskapsopplysningstjenester som eksempelvis Dun & Bradstreet eller Proff Forvalt. På den måten skaffer de seg informasjon om bedriften og hvem som har disposisjonsrett til virksomhetens bankkonti. Formålet med svindelen er å få utført en betaling, og da er personer som har økonomifunksjoner særlig utsatt, sier Kvalevåg.
Svindelen blir stadig mer avansert
Amatørmessige e-poster med dårlig språk forekommer fremdeles, men mye av svindelen er nå blitt mer profesjonell og vanskeligere å avsløre.
– Selv om majoriteten av svindlene skjer fra utlandet, kan de fremstå svært troverdige. Svindlerne kan selv beherske, eller ha hjelpere som behersker norsk godt. Bruk av KI både til å lage tekster og imitere stemmer du kjenner, er også blitt en reell trussel, advarer Kvalevåg.
– Det er viktig å være kritisk. De som driver slik svindel, er ofte både smarte og kompetente. I tillegg er de ikke sjelden både frekke og pågående. Blir man utsatt for dette er det viktig ikke å la seg stresse, og ta seg den tiden som er nødvendig for å gjøre supplerende undersøkelser. Det er sjelden at utbetalinger må gjøres på minuttet. Du har tid til å få verifisert at betalingsoppdraget er reelt, sier Kvalevåg.
Angrepskanal kan være epost (både fra eksterne og tilsynelatende interne), SMS, fysiske brev eller telefonsamtaler, samt strukturerte kanaler som faktura- og betalingssystemer, skriver Datatilsynet på sine nettsider.
De røde flaggene du skal se etter
- Forventer du en slik betalingsordre? Og er det vanlig at betalingsinstruksjoner gis på denne måten i din bedrift?
- Er e-postadressen mistenkelig eller telefonnummeret ukjent? Spoofing: Husk at både e-postadresser og mobilnummer kan kapres – det vil si at svindleren kamuflerer seg bak et falskt telefonnummer eller en falsk e-postadresse.
- Haster det?
- Inneholder e-poster eller SMS lenker til ukjente nettsider, eller er det noe annet som er uvanlig eller mistenkelig?
- Lokkes eller trues det med noe?
- Er du det minste i tvil: – Følg opp, enten ved å ringe lederen direkte, eller sende en SMS. Ikke bruk lenker eller telefonnumre oppgitt i e-post eller SMS. Bruk et nummer du vet er korrekt. Og husk: – Det er sjelden en betaling haster så mye at den ikke kan vente til du får en skikkelig bekreftelse.