NSM NorCERT melder på sine sider at de ser en økende mengde svindler som bruker troverdigheten til toppledelsen i virksomheten til å lure andre ansatte i virksomheten. Svindelen starter med at virksomhetens finansmedarbeidere mottar en falsk epost fra en i toppledelsen der de blir bedt om å gjennomføre en transaksjon som haster.
Denne typen svindel har foregått over lengre tid i utlandet, men har nå også økt i Norge.
Dette er et typisk eksempel på at man spiller på tillit, ved at avsenderen utgir for å være noen som har tillit i organisasjonen. I noen bedriftskulturer så kan man anta at det heller ikke stilles så mange spørsmål ved henvendelser fra ledelsen. Dette kan føre til at svindelen har større sjanse for å lykkes.
NorSIS anbefaler:
Som NSM NorCERT skriver i sin artikkel så vil beste tiltak mot dette være opplæring. Vi har nå vært gjennom Sikkerehtsmåneden i oktober, men vil anbefale alle å fortsette med opplæring av ansatte gjennom hele året. Det pekes også på interne rutiner slik at utbetalinger ikke vil gå, tekniske tiltak som vil blokkere denne type epost, og at slike hendelser rapporteres internt.
Les hele saken her:
https://www.nsm.stat.no/blogg/okende-mengde–ceo-svindel-mot-organisasjoner-i-norge/