Svindelforsøk mot bedrifter

Mange bedrifter utsettes med jevne mellomrom for svindelforsøk. Det mest vanlige er å motta svindel-epost, men økt bruk av skytjenester utgjør også en risiko. Hvordan kan din bedrift unngå å bli lurt?

Vanlige typer svindel mot bedrifter og ansatte

Ved direktørsvindel er det ofte du som ansatt som risikerer å bli lurt til å utføre selve svindelen. Svindleren sender deg en e-post som tilsynelatende er sendt fra en leder eller direktør i bedriften. I e-posten blir du bedt om å overføre et beløp til en konto.

Det er vanlig at svindleren understreker at transaksjonen må holdes hemmelig, at overføringen haster og at normale prosedyrer derfor må fravikes. Svindleren følger gjerne opp e-posten med flere e-poster eller telefonsamtaler for å sjekke hvordan det går med overføringen.

For å unngå å bli lurt er det viktig å være på vakt og reagere på alt som virker unormalt. Sjekk om e-postadressen stemmer og vær oppmerksom på dårlig språk. Ikke svar på e-posten og ikke ring telefonnummeret som er oppgitt. Er du usikker, må du ta kontakt med avsenderen ved å søke opp hans eller hennes telefonnummer i bedriftens interne systemer.

Spearphishing er et skreddersydd svindelangrep mot én eller få spesielle personer, for eksempel ansatte i en bedrift. Hensikten er få tilgang til informasjon, eller å lure deg til å gi fra deg informasjon.

Du mottar ofte en e-post hvor svindleren forsøker å få deg til å klikke på en lenke eller åpne et e-postvedlegg. Disse kan inneholde et skadelig dataprogram som stjeler informasjon fra PCen din, og sender det til kriminelle. En lenke kan også ta deg til en falsk nettside som ligner en side du kjenner. Der kan du bli bedt om å legge inn brukernavn, passord og lignende.

Du kan vanligvis avsløre en falsk e-post ved å sjekke avsenderadressen. Det du bør se etter er tankestreker, endelser eller andre tegn, som du ikke kjenner igjen fra tidligere. Du kan også sjekke om lenkene er falske ved å holde markøren over lenken. Da ser du om den går til nettadressen som er oppgitt, eller om den går til en falsk svindelside.

Mange svindelforsøk er nokså enkle og lette å oppdage, mens andre kan være uhyre avanserte. Oppdager du et spearphishing-forsøk, som du frykter at noen av dine kollegaer kan la seg lure av, bør du varsle sikkerhetsansvarlig i bedriften. Behold e-posten til sikkerhetsansvarlig har fått tittet på den.

Fakturasvindel er et svindelforsøk hvor bedriften blir lurt til å betale en falsk faktura, som fremstår som ekte. 

Ofte mottar du først en faktura fra den virkelige leverandøren, før du få dager senere mottar en ny faktura med informasjon om at betalingsinformasjonen er oppdatert. Tilsynelatende ser det ut som om fakturaen kommer fra samme leverandør, men i virkeligheten kommer den fra svindlere som prøver å lure deg til å betale inn beløpet til sitt eget kontonummer.

For å unngå å bli lurt er det viktig å være på vakt, spesielt når du mottar to fakturaer for det samme beløpet kort tid etter hverandre. Se etter hva som skiller de to fakturaene fra hverandre, og ta kontakt med leverandøren for å bekrefte at endringen stemmer. Dette bør du gjøre på en annen kanal enn der du mottok fakturaen.

Bedriften bør også vurdere å innføre dobbel godkjenning av betalinger i nettbanken. Da sikrer dere at betalingene er kontrollert av to ansatte før beløpet går til utbetaling. 

Løsepengevirus er en type skadelig programvare som spres via e-postvedlegg, filer eller usikrede nettsider. I større bedrifter kan det også spres ved at angripere hacker seg inn på bedriftens nettverk og sprer løsepengeviruset til alle som er koblet til nettverket.

Det finnes ulike former for løsepengevirus. Du kan for eksempel oppleve at PCen din fryser, eller at noen av dine personlige filer har blitt kryptert. For å få tilbake tilgangen til PCen eller innholdet, blir du bedt om å betale inn løspenger til angriperen, ofte ved bruk av Bitcoin eller annen digital valuta. 

For å unngå å bli utsatt for løsepengevirus kan du ta noen forholdsregler. Vær kritisk og tenk alltid før du klikker på et ukjent e-postvedlegg, en fil eller går til en usikret nettside. Du bør ta sikkerhetskopi av filene dine jevnlig, og oppdatere operativsystemet og andre programvarer på PCen når du blir bedt om det. 

Blir du utsatt for løsepengevirus bør du aldri betale inn beløpet som kreves. Det er ingen garanti for at du vil få tilbake innholdet. Koble PCen din fra nettverket for å forhindre spredning, og ta umiddelbart kontakt med sikkerhetsansvarlig i din bedrift. 

Mange skytjenester hjelper oss til å samhandle bedre, og jobbe mer effektivt. Det er likevel ikke helt risikofritt. Hovedutfordringen med skytjenester er at vi ofte har lite kontroll. Vi vet lite om hvor informasjonen blir lagret, hvem som har tilgang til informasjonen, og om informasjonen faktisk blir slettet når du ber om det.

Det kan være fristene å bruke andre skytjenester enn det bedriften har godkjent, fordi det oppleves som raskere å bruke eller fordi «du skal bare». Dette kan få konsekvenser for bedriften, ansatte og kunder.

Lagrer du informasjon i skytjenester som ikke er risikovurdert og godkjent av bedriften, blir informasjonen behandlet utenfor bedriftens systemer, ubeskyttet og uten bedriftens kjennskap og kontroll. Dette kan føre til tap og manipulasjon av data.

Er du i tvil om du kan bruke en skytjeneste, bør du spørre din nærmeste leder eller IT-avdelingen.

Bruker du apper i forbindelse med jobb, er det viktig at du skiller mellom hvilke apper du bruker privat og hvilke du bruker til jobb.

Mange apper er laget med effektivitet og brukervennlighet i tankene, hvor sikkerhet og personvern er nedprioritert. Bruk derfor kun apper som er risikovurdert og godkjent av bedriften til å lagre bedriftens informasjon.

Tenk deg om når du laster ned apper til telefonen. Mange apper kan kreve at du gir tilgang til kontaktliste, bilder, dokumenter og lignende. Har du lagret bedriftens informasjon på et av disse stedene og godkjenner tilgangen, kan bedriften bryte reglene for personvern.

Viktig informasjon: Godkjenning av betalinger i nettbank bedrift

For å sikre betalingene som gjøres av ansatte i nettbank bedrift, bør dere vurdere å innføre dobbel godkjenning av betalinger.

Administrator kan opprette dobbel godkjenning slik:

  1. Logg inn i nettbank bedrift.
  2. Gå til Meny, velg Kontoinnstillinger, og trykk på den aktuelle kontoen.
  3. Under Godkjenning av betalinger og overføringer velger du Dobbel - to personer må godkjenne.

Hvordan unngå svindel knyttet til betaling og fakturahåndtering?

Mistenker du at en betaling er svindel, og betalingen har gått ut fra bedriftens konto? Ta kontakt med banken umiddelbart!

  • Sørg for høy bevissthet og oppmerksomhet knyttet til bedriftens betalinger, spesielt ved betaling til utlandet.
  • Sørg for at det er gode rutiner og tett dialog mellom ledelse og betaler i bedriften ved betaling av høye beløp. Be om bankbekreftelse ("Bank confirmation") av bedriftens motpart ved store betalinger, eller ved betaling til nye leverandører og deres konti. 
  • Sørg for å ha best mulig kontroll på mottatte faktura og betalingskrav, opp mot bedriftens reelle bestillinger, leveranser og oppdrag. 
  • Ved ferieavvikling og perioder med lav bemanning ved regnskap/ betalingsavdeling: Vær ekstra oppmerksom på at dette er en sårbarhet som svindlere kan utnytte.
  • Vær ekstra oppmerksom på endring av kontonumre hos betalingsmottaker, og ta gjerne en ekstra sjekk hos den du skal betale til.  
  • Sørg for at dere “skifter kanal” når dere diskuterer betalingsoppdrag dere er i tvil om. Eksempel: Ikke svar tilbake på samme e-post, men ta kontakt tilbake på telefon. Vær obs på at interne e-poster, meldinger, telefon- og videosamtaler i bedriften kan manipuleres. 
  • Vurdere å innføre dobbel godkjenning av betalinger i nettbank bedrift, hvis det er praktisk mulig. 
  • Mottar og videresender daglig leder til betaler i bedriften? Dette kan innebære en sårbarhet. Sikre at betaler i bedriften selvstendig kan vurdere faktura/krav, og stille spørsmål tilbake til leder om betalingens opphav og legitimitet.
  • Sjekk avsenders e-postadresse og domene som benyttes, og se etter avvik fra tidligere kommunikasjon. Dersom faktura kommer fra en gratis epost-tjeneste (Gmail, Hotmail o.l.) bør du være skeptisk.
  • Sørg for å ha oppdatert programvare på bedriftens datasystemer til enhver tid.  Utdatert programvare kan gjøre bedriften mer utsatt for svindel. 
  • Vær på vakt når dere mottar to fakturaer for det samme beløpet kort tid etter hverandre. Sjekk hva som skiller de to fakturaene fra hverandre; se etter endringer av kontonummer og betalingsinformasjon, eller endringer i avsenders epostadresse. 
  • Eksisterer faktisk bedriften du betaler til? Søk opp firmaet på proff.no eller det respektive landets foretaksregister, gjennomfør egne undersøkelser rundt bedriften/mottaker. 

Ta kontakt med oss om du er i tvil om en betaling eller betalingsmottaker!

Svindelforsøk på e-post fra avsenderen SpareBank 1, oktober 2021

Svindelforsøk på e-post

Mange bedrifter mottar e-post fra svindlere. Noen svindelforsøk er nokså enkle og lette å oppdage, mens andre kan være uhyre avanserte. Har du mottatt en e-post du tror er svindel, må du ikke klikke på lenken eller gi fra deg informasjon.

Les mer om svindelforsøk på e-post

Hva gjør du hvis du har mottatt en falsk e-post eller SMS?

Slett e-posten eller SMS-en snarest, uten å trykke på lenken. Så lenge du følger dette rådet er du trygg, og du trenger ikke å ringe oss.

Har du klikket på lenken i en svindelmelding kan du risikere at du har fått virus på PC-en eller mobilen din. Da må du installere/gjenopprette alle programmer på nytt. Er du usikker på hvordan dette gjøres, bør du kontakte datakyndige, for eksempel der du kjøpte PC-en eller mobilen din, eller et firma som tilbyr teknisk støtte. Les mer om sikring av datamaskin, mobil og nettbrett på nettvett.no.

Har du klikket på en lenke i svindelmeldingen og fylt ut informasjon må du sperre kortet ditt så raskt som mulig og ta kontakt med banken på 91507300. Sjekk kontoen din om det er belastet noe som du ikke er kjent med. Hvis det har skjedd, sender du inn reklamasjon i mobilbanken eller nettbanken.

Unngå svindel av investeringer

Har du fått tilbud fra et ukjent selskap om enestående investeringsprosjekt – gjerne i aksjer, kryptovaluta, fond eller eiendom? Risikoen er stor for at dette er svindel.

Her er tegnene på at du bør takke nei:
  • Investeringen er svært vanskelig å forstå.
  • Dokumentasjonen er uklar.
  • Du forespeiles høy avkastning til lav risiko.
  • Løftene som gis muntlig er enda bedre enn i det skriftlige
    materialet.
  • Du blir anbefalt et aksjeselskap som ikke er notert på en
    børs (unoterte aksjer).
  • Du blir bedt om å laste ned et fjernstyringsverktøy på PC-en eller din mobile enhet. 
Tips!
  • Sjekk om selskapet har konsesjon. Alle selskap som yter investeringsråd er pålagt å ha dette.
  • Sjekk at bedriften er medlem i i Autorisasjonsordningen for finansielle rådgivere (AFR). Disse følger et felles regelverk og har strenge krav til kompetanse, holdninger og ferdigheter.

Les mer om svindel av investeringer på Finansportalen.

{ "EMAIL_FIELD_ERROR": "Skriv inn en gyldig e-postadresse.", "CHECKBOX_ERROR": "", "CHECKBOX_GROUP_ERROR": "Velg minst et av alternativene", "DROPDOWN_ERROR": "Gjør et valg i nedtrekkslisten.", "DATE_TO_FROM_ERROR": "Ugyldig dato (eksempel på gyldig dato 31.12.2016).", "RADIO_ERROR": "Velg et alternativ.", "POSTAL_CODE_ERROR": "Skriv inn et gyldig postnummer (4 siffer).", "TEXT_FIELD_ERROR": "Feltet må fylles ut.", "TEXT_FIELD_CONTENTS_ERROR": "Ugyldig verdi.", "ACCOUNT_FIELD_ERROR": "Skriv inn et gyldig kontonummer (11 siffer).", "ORGANISATION_FIELD_ERROR": "Skriv inn et gyldig organisasjonsnummer (9 siffer).", "SSN_ERROR": "Skriv inn et gyldig fødselsnummer (11 siffer).", "PHONE_ERROR": "Skriv inn et gyldig telefonnummer (8 siffer).", "MOBILE_PHONE_NO_ERROR": "Skriv inn et gyldig norsk mobilnummer (8 siffer)", "SEARCH_ALLE": "Alle", "MORE_INFO": "Vis mer informasjon", "RESULT_TYPE_BANK": "Bankkontor", "RESULT_TYPE_ADVISOR": "Rådgiver", "VIEW_IN_MAP": "Vis i kart", "BEFORE_COUNT_TEXT": "Du har", "AFTER_COUNT_TEXT": "oppgave som venter på deg", "AFTER_COUNT_TEXT_PLURAL": "oppgaver som venter på deg", "MINE_OPPGAVER_LINK_TEXT": "Sjekk mine oppgaver", "MINE_OPPGAVER_CLOSE_TEXT": "Ikke nå", "MINE_OPPGAVER_COUNT_TEXT": "en", "FORM_ERROR_LABEL":"Feil i skjema ", "FORM_SUCCESS_LABEL":"Takk for din henvendelse", "TEXT_FIELD_LENGTH_ERROR":"TEXT_FIELD_LENGTH_ERROR", "TEXTAREA_FIELD_LENGTH_ERROR":"Maks 2000 tegn", "NUMBER_ERROR": "Du kan kun skrive inn tall.", "SEC_BLOCKER_DROPDOWN_DEFAULT": "Velg land", "GLOBAL_SEARCH_NO_RESULT_TEXT": "Ingen treff på", "GLOBAL_SEARCH_FACET_LABEL": "Vis treff for", "MODAL_CLOSE": "Lukk", "SEND_TO_BANK_BEFORE_INFO_TEXT": "Vil du komme rett til", "SEND_TO_BANK_AFTER_INFO_TEXT": "neste gang?", "SEND_TO_BANK_NEXT_BUTTON_TEXT": "Ja, husk banken min", "SEND_TO_BANK_CANCEL_BUTTON_TEXT": "Nei, ikke nå", "SEND_TO_BANK_NEXT_DISCLAMER_TEXT": "For at du skal slippe å velge bank hver gang, bruker vi funksjonelle informasjonskapsler som lagrer hvordan du bruker nettsidene og hvilke innstillinger du har gjort." }