Oslo politidistrikt advarer om en ny type svindel, og vi i NorSIS var 6. januar ute å advarte om samme type svindel. Økonomimedarbeidere lures til å utbetale ansattes lønninger til svindlere.
HelseCERT var de første til å varsle om denne en ny svindelvarianten.
Politiet skriver: “Den nye svindelmetoden har likhetstrekk med direktørsvindel, men målgruppen er nå HR-ansatte som jobber med lønn. Vi ser grunn til å advare ansatte i HR- avdelinger om denne metoden, slik at sårbarhet kan reduseres gjennom skjerpede rutiner og økt bevissthet hos ansatte.“. Les artikkel i sin helhet på politiet.no
Ut fra NorSIS sin kjennskap til denne svindelformen kontakter svindlere virksomheter og utgir seg for å være ansatte i den samme virksomheten. De ber så om å få endret kontonummer for utbetaling av lønn. Det nye kontonummeret tilhører da svindleren eller noen i svindlerens nettverk. Denne teknikken rettes typisk mot økonomimedarbeidere.
I de observerte tilfellene kontakter svindlerne virksomhetene over e-post. De bruker diverse metoder for å få e-posten til å fremstå som legitim. De kan f.eks. sende e-posten fra en annen e-postadresse, som ligner på e-postadressen til den ansatte, de kan forfalske avsenderadressen slik at den ser identisk ut som den ansattes e-postadresse, og de kan faktisk ta over den ansattes e-postkonto og sende e-posten fra den ekte adressen.
HelseCERT har også observert svindel av beslektede varianter mot virksomheter som gjøres med telefonsamtaler, men dette har enda ikke blitt observert i forbindelse med denne svindelformen.
Uansett virker det som om svindlerne er flinke til å få kontaktmetodene til å fremstå som legitime, og det er ikke alltid teknisk mulig å se med en gang at det ikke er ekte. NorSIS stiller seg derfor bak HelseCERTs anbefaling om at virksomheter bør ha definerte rutiner for endring av kontonummer, både ansattes kontonumre, og kontonumre for fakturakontoer til eksterne.
I sin artikkel går Politiet ut med noen råd for forebygging:
- Ikke stol på en e-post om endring av utbetalingskonto, kontroller alltid via interne kanaler, for eksempel ved å kontakte den ansatte via telefonnummer i intern adressebok. Det har ingen hensikt å be om en bekreftelse av endringsmeldingen ved å svare på den mottatte e-posten fordi dette vil resultere i at denne mottas av svindlerne og de bekrefter forespørselen med glede.
- Informere relevante ansatte om denne svindelmetoden.
- Etabler gode rutiner. Har virksomheten på plass interne systemer der ansatte må logge seg inn for å gjøre endringen, så bør e-post vurderes avskaffet som metode for å forespørre endring av for eksempel konto for utbetaling av lønn.
- Kontakte banken for hjelp, samt rapportere kontonummeret som svindel, slik at banken kan iverksette tiltak.