Lukk

Forening advarer mot direktørsvindel

(AGDER PRESS): Revisorforeningen går nå ut og advarer om at svindlere kan utnytte informasjon fra bedrifter i en ny svindelmetode.

Close-up of Codes on a Computer Screen

Foto: Godfrey Atima

Såkalt direktørsvindel kjennetegnes ved at svindlere tar kontakt og utgir seg for å være en i ledelsen av bedriften. Henvendelsene kan eksempelvis skje gjennom e-post, SMS eller telefon. 

– Jeg og flere av mine kolleger har allerede rukket å få vår første e-post, sier Kvalevåg.

– Ofte har disse svindlerne gjort undersøkelser på forhånd. De henter opplysninger fra virksomhetens hjemmeside, sosiale medier og fra regnskapsopplysningstjenester som eksempelvis Dun & Bradstreet eller Proff Forvalt. På den måten skaffer de seg informasjon om bedriften og hvem som har disposisjonsrett til virksomhetens bankkonti. Formålet med svindelen er å få utført en betaling, og da er personer som har økonomifunksjoner særlig utsatt, sier Kvalevåg. 

Les også:  Å Energi selger Flextools til Sympower

Svindelen blir stadig mer avansert 

Amatørmessige e-poster med dårlig språk forekommer fremdeles, men mye av svindelen er nå blitt mer profesjonell og vanskeligere å avsløre.

– Selv om majoriteten av svindlene skjer fra utlandet, kan de fremstå svært troverdige. Svindlerne kan selv beherske, eller ha hjelpere som behersker norsk godt. Bruk av KI både til å lage tekster og imitere stemmer du kjenner, er også blitt en reell trussel, advarer Kvalevåg. 

– Det er viktig å være kritisk. De som driver slik svindel, er ofte både smarte og kompetente. I tillegg er de ikke sjelden både frekke og pågående. Blir man utsatt for dette er det viktig ikke å la seg stresse, og ta seg den tiden som er nødvendig for å gjøre supplerende undersøkelser. Det er sjelden at utbetalinger må gjøres på minuttet. Du har tid til å få verifisert at betalingsoppdraget er reelt, sier Kvalevåg.   

Les også:  Sluttet som kommunedirektør i Bygland

Angrepskanal kan være epost (både fra eksterne og tilsynelatende interne), SMS, fysiske brev eller telefonsamtaler, samt strukturerte kanaler som faktura- og betalingssystemer, skriver Datatilsynet på sine nettsider.

De røde flaggene du skal se etter 

  • Forventer du en slik betalingsordre? Og er det vanlig at betalingsinstruksjoner gis på denne måten i din bedrift? 
  • Er e-postadressen mistenkelig eller telefonnummeret ukjent? Spoofing: Husk at både e-postadresser og mobilnummer kan kapres – det vil si at svindleren kamuflerer seg bak et falskt telefonnummer eller en falsk e-postadresse.  
  • Haster det? 
  • Inneholder e-poster eller SMS lenker til ukjente nettsider, eller er det noe annet som er uvanlig eller mistenkelig? 
  • Lokkes eller trues det med noe? 
  • Er du det minste i tvil: – Følg opp, enten ved å ringe lederen direkte, eller sende en SMS. Ikke bruk lenker eller telefonnumre oppgitt i e-post eller SMS. Bruk et nummer du vet er korrekt.  Og husk: – Det er sjelden en betaling haster så mye at den ikke kan vente til du får en skikkelig bekreftelse. 
Les også:  Går av som generalsekretær i DNT

Følg Agder Press på Facebook

scroll to top