Bekymret

Direktørsvindel

Vi ønsker å rette oppmerksomheten deres mot en stadig økende trussel som påvirker bedrifter over hele verden: direktørsvindel, også kjent som CEO-svindel eller direktørbedrageri.

Vi oppfordrer alle våre bedriftskunder til å ta direktørsvindel på alvor og implementere passende tiltak for å beskytte seg selv og sine ansatte. Ved å være oppmerksomme og proaktive kan vi sammen bidra til å redusere risikoen for økonomisk tap og sikkerhetsbrudd.

Dette er en form for svindel der kriminelle prøver å lure ansatte til å overføre penger eller gi ut sensitive bedriftsinformasjon ved å utgi seg for å være en høytstående leder, som administrerende direktør eller økonomidirektør.

Direktørsvindel kan utføres på flere måter, men den vanligste metoden innebærer bruk av falske e-postmeldinger eller telefonsamtaler. Disse falske henvendelsene er ofte svært overbevisende og kan inkludere detaljert informasjon om bedriftens interne prosesser, tidligere transaksjoner og til og med ansatte. De kriminelle velger vanligvis ut ansatte som har tilgang til økonomiske midler eller sensitive data. Gjennom sofistikerte sosiale manipulasjonsteknikker forsøker de å overtale disse ansatte til å utføre handlinger som kan resultere i økonomisk tap eller kompromittering av bedriftens sikkerhet.

For å beskytte seg mot direktørsvindel, er det avgjørende at bedrifter implementerer robuste sikkerhetsprotokoller og opplæring for de ansatte.

Her er noen nyttige tips:

    1. Verifiser alltid forespørsler om pengeoverføringer eller sensitive data: Uansett hvor overbevisende en e-post eller et telefonanrop virker, bør ansatte alltid dobbeltsjekke forespørsler som involverer overføring av penger eller utlevering av sensitive opplysninger. Dette kan gjøres ved å kontakte den angivelige avsenderen direkte.
    2. Vær skeptisk til uventede forespørsler: Hvis en forespørsel virker uventet eller uvanlig, bør ansatte være ekstra forsiktige. Kriminelle benytter seg ofte av overraskelsesfaktoren for å få ansatte til å handle impulsivt uten å tenke grundig gjennom situasjonen.
    3. Gjennomfør regelmessig opplæring og bevisstgjøring: Hold de ansatte oppdatert om de nyeste svindelmetodene og del eksempler på tidligere tilfeller av direktørsvindel. Opplæringen bør omfatte hvordan man identifiserer mistenkelige henvendelser og hvilke skritt som skal tas hvis man mistenker svindel.
    4. Styrk bedriftens sikkerhetskultur: Opprett et miljø der ansatte oppfordres til å rapportere mistenkelige hendelser uten frykt for represalier. Jo raskere svindelforsøk oppdages, jo større er sjansen for å begrense skaden.

 

De mest kjente svindelmetodene

Direktørsvindel

Dette er en form for svindel der kriminelle prøver å lure ansatte til å overføre penger eller gi ut sensitive bedriftsinformasjon ved å utgi seg for å være en høytstående leder, som administrerende direktør eller økonomidirektør.

Direktørsvindel kan utføres på flere måter, men den vanligste metoden innebærer bruk av falske e-postmeldinger eller telefonsamtaler. Disse falske henvendelsene er ofte svært overbevisende og kan inkludere detaljert informasjon om bedriftens interne prosesser, tidligere transaksjoner og til og med ansatte. De kriminelle velger vanligvis ut ansatte som har tilgang til økonomiske midler eller sensitive data. Gjennom sofistikerte sosiale manipulasjonsteknikker forsøker de å overtale disse ansatte til å utføre handlinger som kan resultere i økonomisk tap eller kompromittering av bedriftens sikkerhet.

For å beskytte seg mot direktørsvindel, er det avgjørende at bedrifter implementerer robuste sikkerhetsprotokoller og opplæring for de ansatte.

Skulle du oppdage at du har blitt svindlet, kontakt banken umiddelbart. 

Fakturasvindel

De siste årene har det vært en økning i antall fakturasvindler mot små og mellomstore virksomheter. Det innebærer at svindlerne sender ut fakturaer for reelle tjenester eller produkter, men med svindlernes kontonummer. Den falske fakturaen oversendes som regel etter lengre tids sosiale manipulering, typisk via e-post. Dette er for å sikre at mottageren skal tro at fakturaen er ekte.

Slik beskytter du deg

Sjekk alltid med leverandøren om det virkelig stemmer at de har byttet kontonummer. Dette bør gjøres gjennom en annen kanal enn der du mottok fakturaen. Får du faktura på e-post, ta en telefon.

Kilde: www.nettvett.no

Investeringsbedrageri

Du lokkes til å investere pengene dine på nett. Ofte er investeringen i produkter eller tjenester som få har kunnskap om, som kryptovaluta eller valutaspekulasjoner. Svindlerne bruker falske nettsider med grafer som viser falsk kursutvikling og annen informasjon for å overbevise deg om at dette vil være lønnsomt. I tillegg ringer også svindlerne for å gi deg investeringstips. Denne typen investeringsbedrageri selges ofte parallelt med falske nyheter i sosiale medier. Disse falske nyhetene bruker kjente personer som forteller hvor mye de har tjent på nettopp denne typen investering.

Slik beskytter du deg

Gjør et Google-søk på firmaet, og eventuelt også på den kjente personen som fronter annonsen. Finn ut hvem som driver nettsiden og om andre har lagt ut advarsler mot firmaet.
Blir du kontaktet direkte om investeringsmuligheter, så spør deg selv hvorfor de henvender seg til akkurat deg.
En seriøs aktør ber deg aldri om å oppgi passord til nettbanken eller annen sensitiv informasjon. Husk at også kopi av pass eller annen legitimasjon kan misbrukes. Vær forsiktig med hvem du deler informasjonen din med.
Høres noe for godt ut til å være sant, er det som regel det.

Kilde: www.nettvett.no

Kjærlighetssvindel

Kjærlighetssvindel er en form for sosial manipulasjon der en svindler går inn for å etablere et romantisk forhold til en person over nett, for så å manipulere vedkommende til å sende dem penger eller andre goder.

I et typisk scenario vil svindleren utgi seg for å være noen de ikke er og innlede et forhold med et offer over sosiale medier. Etterhvert som forholdet utvikler seg, vil svindleren for eksempel begynne å be om penger til diverse utgifter.

Ofre for kjærlighetssvindel tar ofte opp forbrukslån for å finansiere kravene til den nye "kjæresten".

Kilde: www.telenor.no

Svindel relatert til levering fra Posten/PostNord
Folk er vant til at det er kostnader forbundet med å sende ting i posten. Men mange har ikke fullstendig kontroll på hvordan dette håndteres i forbindelse med for eksempel netthandel, eller regelverket som gjelder for toll ved bestilling av varer fra utlandet. Denne forvirringen vet svindlere å utnytte. En svært utbredt metode har derfor blitt å sende falske meldinger, enten på e-post eller SMS, som utgir seg for å være fra post- og logistikkforetak som Posten eller PostNord. Det vanligste er at man får vite at man har en pakke på vei, men at denne er holdt igjen til man har betalt utestående porto eller avgifter. Dette må man betale på en nettside som er lenket til fra meldingen. Slik lurer svindlerne til seg penger eller bankkortinformasjon fra ofrene.
Svindel relatert til skattemeldingen
Hvert år får flere millioner nordmenn en tekstmelding eller e-post om at skattemeldingen er klar. 
Dette utnytter svindlerene. 
De falske e-postene pleier da å lokke med at mottakeren har fått igjen på skatten, og må logge seg inn på "skatteetatens" nettside via en lenke i en e-post/sms for å få det utbetalt. Da oppgir du sensitiv informasjon til en falsk nettside. 

For å sikre seg mot denne type svindel - trykk aldri på en lenke som de har sendt. Men søk selv opp www.skatteetaten. no og logg deg på. Da er du på en trygg nettside. 
Svindel via telefonsamtale eller SMS

Vi kjenner til flere former for svindel der svindlerne ringer deg eller sender tekstmeldinger for å få tilgang til din datamaskin og/eller få opplyst personopplysninger eller betalingsinformasjon. Det er flere former for slik svindel, der svindlerne kan utgi seg for å være fra banken, politi, NAV, en form for kundeservice eller en supporttjeneste som sier det er noe feil med din datamaskin. Noen ganger kan de også benytte «norske numre» og kan ofte fremstå som svært troverdige.

Hvordan unngå å bli svindlet på denne måten:

Oppgi ALDRI dine personlige passord eller BankID brikke/kode til andre. Slik sensitiv informasjon skal du kun ha for deg selv.