Oppfordrer næringsliv og banker til å være vaktsomme.
NorSIS har den senere tid mottatt flere henvendelser fra norske bedrifter som informerer om at de har blitt utsatt for forsøk på «direktør-svindel», også kalt CEO-fraud.
Bedriftene forteller NorSIS at deres økonomiansvarlig har mottatt epost som tilsynelatende kommer fra ledelsen i selskapet. I eposten ber direktøren om at en faktura blir betalt i løpet av dagen, og spør om økonomisjefen har tid til å håndtere dette nå med en gang. For å øke troverdigheten brukes fornavn og riktige epost-adresser – de har bare byttet ut enkelte bokstaver. Vi er også kjent med tilfeller hvor svindlerne har brukt direktørens autentiske epost-signatur i meldingene.
– Vi ser at svindlerne har gjort et grundig forarbeid; identifisert navn på nøkkelpersoner, etablert nettsteder med bedriftens navn og opprettet like epost-adresser. Tidligere har vi bare sett et fåtall slike saker i Norge, og de har vært preget av mangelfulle forberedelser og vært relativt greie å avsløre. Vi frykter nå en oppblomstring av denne typen svindel, sier direktør i NorSIS Roger Johnsen.
– Internasjonalt er vi kjent med at bedrifter taper store summer på CEO-fraud. Europol informerer også om at nettsvindel generelt er den raskest økende formen for kriminalitet. NorSIS ser at det ikke lenger bare er de store konsernene som rammes, men også små og mellomstore norske bedrifter. Vi ønsker å informere norsk næringsliv bredt om denne markante endringen i trusselbildet, sier Johnsen.
Coop Norge forsøkt svindlet
Coop Norge har den siste tiden blitt utsatt for fire forsøk av såkalt CEO-fraud. To av forholdene er politianmeldt, mens de to siste svindelforsøkene ikke er ferdig saksbehandlet internt i Coop enda. De to første sakene ble også rapportert til FinansCERT. Hendelsene fant sted i tidsrommet april, mai og juni 2016.
– I et av tilfellene etablerte vi kontakt med svindlerne på mail og fikk ytterligere opplysninger om hvilket kontonummer pengene skulle betales til. Kontonummeret vi fikk pekte på en konto i en bank i Øst-Europa. I tillegg til bankkontonummeret har vi samlet annen type informasjon og leverte alt sammen til politiet. Denne saken ligger fortsatt hos politiet og vi kan derfor ikke kommentere saken ytterligere, sier Sikkerhetssjef, Soner Sevin i Coop Norge.
Sevin legger til at Coop Norge ikke har utbetalt penger i noen av svindelforsøkene de ble utsatt for. Dette er takket være interne bevisstgjøringskampanjer og årvåkne ansatte i organisasjonen.
– Generelt mener vi i Coop Norge at politiet bør prioritere denne typen saker høyere og øke samarbeidet med næringslivet. Dette er den eneste måten vi kan bekjempe denne typen kriminelle aktiviteter, understreker Sevin.
Rapportering og anmeldelse
I løpet av den siste uken har også Nasjonal sikkerhetsmyndighet (NSM) – NorCERT mottatt en rekke varsler om CEO-fraud i Norge. Både NorSIS og NSM anbefaler virksomheter som er berørt å politianmelde til sitt lokale politidistrikt i tilfeller hvor CEO-fraud oppdages, slik at politiet også får et oppdatert trusselbilde og kan øke fokus på slike saker.
Kilder: NorSIS, NSM, FinansCERT og Coop Norge.
Internasjonalt: Se info hos FBI.
Veiledning og råd: NettVett.no