Direktørsvindel på SMS

Det danske cybersikkerhetsselskapet CSIS advarer mot direktørsvindel på SMS.

Mange er kjent med fenomenet som kalles direktørsvindel, eller CEO-fraud på engelsk. Dette foregår ofte ved at ansatte i en virksomhet som har rettigheter til å utføre betalinger får en e-post, som angivelig er sendt av lederen i virksomheten, med beskjed om å gjøre en hastebetaling. E-posten er da ikke faktisk sendt av lederen, men av en svindler som utgir seg for å være lederen.

Nå går det danske cybersikkerhetsselskapet CSIS ut og advarer mot tilsvarende svindel på SMS.

Dette er veldig bekymringsverdig fordi de fleste fortsatt stoler altfor mye på SMS-er. At man kan få svindel på e-post er mange kjent med, og mange eksperter passer på å si at avsenderen av en e-post kan forfalskes. Men å forfalske avsenderen av en SMS er også fullt mulig. Hvem som helst med litt tekniske kunnskaper kan sende en SMS der avsenderen blir presentert som banken din, et myndighetsorgan, eller f.eks. lederen i virksomheten du jobber i.

NorSIS anbefaler

Husk at det er like enkelt for svindlere å sende falske SMS-er som å sende falske e-poster. Stol aldri blindt på at avsenderen av en SMS eller en e-post er ekte, spesielt ikke dersom “sjefen” vil at du skal overføre noen hundre tusen fra bedriftskontoen til en mottaker i utlandet. Her er noen gode tiltak:

  • Etterspør opplæring om falske e-poster og SMS-er i din virksomhet, dersom dere ikke har fått det fra før av.
  • Følg rutinene for betalinger og pengeoverføringer. Ikke la deg lure til å fravike fra disse. Svindlerne prøver ofte å skape en følelse av hastverk, men ta deg likevel alltid tid til å gjøre ting på riktig måte.
  • Dersom du er i tvil om en SMS faktisk er sendt av den det står, ta direkte kontakt med vedkommende og spør. Gjør det f.eks. ved å ringe, eller ansikt til ansikt. Ikke svar direkte på SMS-en.
  • Bruk fire-øyne-prinsippet: Dersom du er i tvil om innholdet i en melding på SMS eller e-post, eller en slik melding prøver å skape en sterk følelse av hastverk, så be noen andre om å også ta en kikk på den for å vurdere om det er ekte.

Les mer

CSIS Group – CEO svindel med Smishing twist
Nettvett.no – Direktørsvindel (CEO-fraud)
Nettvett.no – SMiShing – SMS-svindel

Publisert: 8. april 2019

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.