Økonomimedarbeidere lures til å utbetale ansattes lønninger til svindlere.
HelseCERT varsler om tilfeller av en ny svindelvariant.
I denne svindelformen kontakter svindlere virksomheter og utgir seg for å være ansatte i den samme virksomheten. De ber så om å få endret kontonummer for utbetaling av lønn. Det nye kontonummeret tilhører da svindleren eller noen i svindlerens nettverk. Denne teknikken rettes typisk mot økonomimedarbeidere.
I de observerte tilfellene kontakter svindlerne virksomhetene over e-post. De bruker diverse metoder for å få e-posten til å fremstå som legitim. De kan f.eks. sende e-posten fra en annen e-postadresse, som ligner på e-postadressen til den ansatte, de kan forfalske avsenderadressen slik at den ser identisk ut som den ansattes e-postadresse, og de kan faktisk ta over den ansattes e-postkonto og sende e-posten fra den ekte adressen.
HelseCERT har også observert svindel av beslektede varianter mot virksomheter som gjøres med telefonsamtaler, men dette har enda ikke blitt observert i forbindelse med denne svindelformen.
Uansett virker det som om svindlerne er flinke til å få kontaktmetodene til å fremstå som legitime, og det er ikke alltid teknisk mulig å se med en gang at det ikke er ekte. NorSIS stiller seg derfor bak HelseCERTs anbefaling om at virksomheter bør ha definerte rutiner for endring av kontonummer, både ansattes kontonumre, og kontonumre for fakturakontoer til eksterne.