NSM skriver i sin blogg at svindelen starter med at ansatte i økonomi eller finansavdeling mottar en falsk epost fra en av lederne i virksomheten. I eposten blir de bedt om å gjennomføre en betaling som haster. Eposten ser ut til å være fra administrerende direktør, finanssjef eller liknende og er oftest på nesten feilfri norsk. NSM sier at de ser denne type svindel oftere mot norske virksomheter nå enn tidligere. Slike svindel epost har vært sett i engelskspråklige land over lengre tid. FBI rapporterte tidligere i år om et tap på over 10 milliarder kroner gjennom denne type svindel.
NSM har har flere råd til virsomhetene mot denne type svindel. De viktigste er
- opplæring av ansatte, spesielt ledelsen og finansmedarbeidere
- god intern rapportering av svindelforsøk
- gode interne rutiner knyttet til utbetalinger
- tekniske tiltak for å blokkere svindel epost
Bloggen til NSM beskriver disse tiltakene i mer detalj.
NorSIS anbefaler
Det er viktig å være bevisst på nye svindelmetoder. NSM NorCERT følger med på sikkerhetshendelser som skjer i Norge og har et oppdatert trusselbilde. Norske virkosmheter bør sette seg inn i hvilke trusler som kan skje og sette inn tiltak for å unngå å bli rammet.
Les mer også hvordan svindlere bruker fristelser, frykt og tillit for å forsøke å lure oss på ulike måter på i vår veiledning om nettsvindel.
Les mer
NorSIS veiledning om nettsvindel
FBI-rapport om tap i USA