Tips og råd
Mange bedrifter utsettes med jevne mellomrom for svindelforsøk. Det mest vanlige er å motta svindel-epost, men økt bruk av skytjenester utgjør også en risiko. Hvordan kan din bedrift unngå å bli lurt?
Mange bedrifter utsettes med jevne mellomrom for svindelforsøk. Det mest vanlige er å motta svindel-epost, men økt bruk av skytjenester utgjør også en risiko. Hvordan kan din bedrift unngå å bli lurt?
Svindlerne går ofte direkte på enkeltpersoner i bedriften for å manipulere vedkommende til å gi fra seg sine BankID-opplysninger, klikke på skadelige lenker eller utføre betalinger til svindlernes kontoer. Vi anbefaler følgende innstillinger i nettbank bedrift for å redusere risikoen for svindel og økonomisk tap.
1. Opprett medadministrator
En medadministrator har samme rettigheter som en ordinær administrator, men må ha godkjenning fra en annen administrator for å endre brukertilganger. Når flere personer må godkjenne endring på for eksempel tilganger til bedriftens konti, reduseres risikoen for svindel og økonomisk tap.
2. Dobbel godkjenning av betalinger
Dette betyr at to brukere i bedriftens nettbank bedrift-avtale må godkjenne en betaling før den blir utført eller lagt til forfall. Dersom en svindler for eksempel har manipulert til seg en brukers BankID-opplysninger, vil ikke svindleren kunne gjennomføre en betaling uten at en annen bruker i bedriften også godkjenner betalingen. Bedriftens administrator kan skru på dobbel godkjenning i nettbank bedrift under kontoinnstillinger.
3. Sett beløpsgrenser for betaling
For hver bruker bedriften har i sin nettbank bedrift-avtale er det mulig å sette en maks grense for hvor stor betalingssum brukeren kan registrere og godkjenne. Dette vil kunne redusere risikoen for at en svindler utfører store betalinger fra bedriftens konto dersom svindleren for eksempel klarer å manipulere til seg en brukers BankID-opplysninger. Beløpsgrenser settes av administrator i nettbank bedrift under brukere.
Ved direktørsvindel er det ofte du som ansatt som risikerer å bli lurt til å utføre selve svindelen. Svindleren sender deg en e-post som tilsynelatende er sendt fra en leder eller direktør i bedriften. I e-posten blir du bedt om å overføre et beløp til en konto.
Det er vanlig at svindleren understreker at transaksjonen må holdes hemmelig, at overføringen haster og at normale prosedyrer derfor må fravikes. Svindleren følger gjerne opp e-posten med flere e-poster eller telefonsamtaler for å sjekke hvordan det går med overføringen.
For å unngå å bli lurt er det viktig å være på vakt og reagere på alt som virker unormalt. Sjekk om e-postadressen stemmer og vær oppmerksom på dårlig språk. Ikke svar på e-posten og ikke ring telefonnummeret som er oppgitt. Er du usikker, må du ta kontakt med avsenderen ved å søke opp hans eller hennes telefonnummer i bedriftens interne systemer.
Spearphishing er et skreddersydd svindelangrep mot én eller få spesielle personer, for eksempel ansatte i en bedrift. Hensikten er få tilgang til informasjon, eller å lure deg til å gi fra deg informasjon.
Du mottar ofte en e-post hvor svindleren forsøker å få deg til å klikke på en lenke eller åpne et e-postvedlegg. Disse kan inneholde et skadelig dataprogram som stjeler informasjon fra PCen din, og sender det til kriminelle. En lenke kan også ta deg til en falsk nettside som ligner en side du kjenner. Der kan du bli bedt om å legge inn brukernavn, passord og lignende.
Du kan vanligvis avsløre en falsk e-post ved å sjekke avsenderadressen. Det du bør se etter er tankestreker, endelser eller andre tegn, som du ikke kjenner igjen fra tidligere. Du kan også sjekke om lenkene er falske ved å holde markøren over lenken. Da ser du om den går til nettadressen som er oppgitt, eller om den går til en falsk svindelside.
Mange svindelforsøk er nokså enkle og lette å oppdage, mens andre kan være uhyre avanserte. Oppdager du et spearphishing-forsøk, som du frykter at noen av dine kollegaer kan la seg lure av, bør du varsle sikkerhetsansvarlig i bedriften. Behold e-posten til sikkerhetsansvarlig har fått tittet på den.
Fakturasvindel er et svindelforsøk hvor bedriften blir lurt til å betale en falsk faktura, som fremstår som ekte.
Ofte mottar du først en faktura fra den virkelige leverandøren, før du få dager senere mottar en ny faktura med informasjon om at betalingsinformasjonen er oppdatert. Tilsynelatende ser det ut som om fakturaen kommer fra samme leverandør, men i virkeligheten kommer den fra svindlere som prøver å lure deg til å betale inn beløpet til sitt eget kontonummer.
For å unngå å bli lurt er det viktig å være på vakt, spesielt når du mottar to fakturaer for det samme beløpet kort tid etter hverandre. Se etter hva som skiller de to fakturaene fra hverandre, og ta kontakt med leverandøren for å bekrefte at endringen stemmer. Dette bør du gjøre på en annen kanal enn der du mottok fakturaen.
Bedriften bør også vurdere å innføre dobbel godkjenning av betalinger i nettbanken. Da sikrer dere at betalingene er kontrollert av to ansatte før beløpet går til utbetaling.
Løsepengevirus er en type skadelig programvare som spres via e-postvedlegg, filer eller usikrede nettsider. I større bedrifter kan det også spres ved at angripere hacker seg inn på bedriftens nettverk og sprer løsepengeviruset til alle som er koblet til nettverket.
Det finnes ulike former for løsepengevirus. Du kan for eksempel oppleve at PCen din fryser, eller at noen av dine personlige filer har blitt kryptert. For å få tilbake tilgangen til PCen eller innholdet, blir du bedt om å betale inn løspenger til angriperen, ofte ved bruk av Bitcoin eller annen digital valuta.
For å unngå å bli utsatt for løsepengevirus kan du ta noen forholdsregler. Vær kritisk og tenk alltid før du klikker på et ukjent e-postvedlegg, en fil eller går til en usikret nettside. Du bør ta sikkerhetskopi av filene dine jevnlig, og oppdatere operativsystemet og andre programvarer på PCen når du blir bedt om det.
Blir du utsatt for løsepengevirus bør du aldri betale inn beløpet som kreves. Det er ingen garanti for at du vil få tilbake innholdet. Koble PCen din fra nettverket for å forhindre spredning, og ta umiddelbart kontakt med sikkerhetsansvarlig i din bedrift.
Mange skytjenester hjelper oss til å samhandle bedre, og jobbe mer effektivt. Det er likevel ikke helt risikofritt. Hovedutfordringen med skytjenester er at vi ofte har lite kontroll. Vi vet lite om hvor informasjonen blir lagret, hvem som har tilgang til informasjonen, og om informasjonen faktisk blir slettet når du ber om det.
Det kan være fristene å bruke andre skytjenester enn det bedriften har godkjent, fordi det oppleves som raskere å bruke eller fordi «du skal bare». Dette kan få konsekvenser for bedriften, ansatte og kunder.
Lagrer du informasjon i skytjenester som ikke er risikovurdert og godkjent av bedriften, blir informasjonen behandlet utenfor bedriftens systemer, ubeskyttet og uten bedriftens kjennskap og kontroll. Dette kan føre til tap og manipulasjon av data.
Er du i tvil om du kan bruke en skytjeneste, bør du spørre din nærmeste leder eller IT-avdelingen.
Bruker du apper i forbindelse med jobb, er det viktig at du skiller mellom hvilke apper du bruker privat og hvilke du bruker til jobb.
Mange apper er laget med effektivitet og brukervennlighet i tankene, hvor sikkerhet og personvern er nedprioritert. Bruk derfor kun apper som er risikovurdert og godkjent av bedriften til å lagre bedriftens informasjon.
Tenk deg om når du laster ned apper til telefonen. Mange apper kan kreve at du gir tilgang til kontaktliste, bilder, dokumenter og lignende. Har du lagret bedriftens informasjon på et av disse stedene og godkjenner tilgangen, kan bedriften bryte reglene for personvern.
Svindelforsøk på e-post fra avsenderen SpareBank 1, oktober 2021
Mange bedrifter mottar e-post fra svindlere. Noen svindelforsøk er nokså enkle og lette å oppdage, mens andre kan være uhyre avanserte. Har du mottatt en e-post du tror er svindel, må du ikke klikke på lenken eller gi fra deg informasjon.
Slett e-posten eller SMS-en snarest, uten å trykke på lenken. Så lenge du følger dette rådet er du trygg, og du trenger ikke å ringe oss.
Har du klikket på lenken i en svindelmelding kan du risikere at du har fått virus på PC-en eller mobilen din. Da må du installere/gjenopprette alle programmer på nytt. Er du usikker på hvordan dette gjøres, bør du kontakte datakyndige, for eksempel der du kjøpte PC-en eller mobilen din, eller et firma som tilbyr teknisk støtte. Les mer om sikring av datamaskin, mobil og nettbrett på nettvett.no.
Har du klikket på en lenke i svindelmeldingen og fylt ut informasjon må du sperre kortet ditt så raskt som mulig og ta kontakt med banken på +47 915 07040. Sjekk kontoen din om det er belastet noe som du ikke er kjent med. Hvis det har skjedd, sender du inn reklamasjon i mobilbanken eller nettbanken.
Har du fått tilbud fra et ukjent selskap om enestående investeringsprosjekt – gjerne i aksjer, kryptovaluta, fond eller eiendom? Risikoen er stor for at dette er svindel.
Les mer om svindel av investeringer på Finansportalen.