Hvis du har 99 problemer og direktørsvindel er ett av dem

CEO-fraud eller direktørsvindel er et stadig økende problem, og svindlere jobber stadig mer sofistikert for å få ut større pengebeløp fra virksomheten din.

Hva er direktørsvindel?

Direktørsvindel innebærer en etterligning av en leder i en organisasjon som ber om at et gitt pengebeløp overføres til en forfalsket bankkonto som betaling for varer eller tjenester fra en kunde eller leverandør som allerede har et forretningsforhold med bedriften. Kjøp av varer og tjenester utgjør en høy andel av et firmas utgifter, og kan gjerne involvere flere ansatte på tvers av ulike avdelinger. Jo flere ledd, jo enklere for svindleren.

For å få et overblikk over hvor mange som blir svindlet og lurt kan man ta utgangspunkt i noen tall fra FBI. FBI har nemlig regnet ut at i første halvår av 2016 tjente internettkriminelle 3,1 milliarder dollar, noe som tilsvarer nesten 6 millioner dollar hver eneste dag.

Hvordan gjør de det?

En falsk e-post sendes til en person som hackeren antar sitter med informasjon eller ansvar av interesse. Dette kan typisk være noen i regnskapsavdelingen, HR-avdelingen eller et styremedlem i organisasjonen. Denne e-posten vil ofte være med "haster" eller lignende, for å skape en følelse av stress som øker sannsynligheten for overse detaljer som avslører svindelen. En annen taktikk er å vente til lederen er på ferie, eller på reise for å sende en e-post til regnskapsavdelingen med en tekst som kan ligne på dette: «Jeg er på reise, men vennligst betal denne fakturaen så snart som mulig. Dette haster».

Den ansatte som mottar denne e-posten reagerer ved å utføre det som leder spør om, rett og slett fordi han eller hun antar at e-posten faktisk kommer fra lederen sin. Nå har de cyberkriminelle fått tak i hva de håpet på. En transaksjon av et gitt beløp er på vei til svindlernes konto. Konsekvensene av direktørsvindel kan være omfattende for både selskapet og de ansatte.

Vi har laget noen enkle tips som du kan benytte for å identifisere direktørsvindel.

Tips nr. 1:

Det første du bør gjøre er å vurdere avsenderen ved å stille deg selv noen spørsmål:

  • «Er dette en e-post fra noen i ledelsen?»
  • «Er e-posten adressert til noen andre enn bare meg?»

Svindlere liker nemlig å peile seg inn på ett eller flere unike offer om gangen, og hadde svindlerne sendt samme e-post til alle på kontoret så hadde sjansen for å bli oppdaget.

Tips nr. 2:

Ta en ekstra titt på avsenderens e-postadresse.

Vi har tidligere skrevet litt om hvordan man kan etterforske en e-post hvor vi forklarer hvordan du kan sjekke hvem som faktisk er avsenderen. Nøkkelen er nemlig å dobbeltsjekke at e-posten kommer fra den personen som den utgir seg for å være. Dette kan du gjøre ved å sjekke meldingshoder i e-posten, følge vår guide for å etterforske en e-post, eller ganske enkelt trykke på MailRisk-knappen.

Tips nr. 3:

Vær aldri redd for å spørre. Det er ikke flaut!

Send gjerne en kopi av e-posten til administrator om du er usikker, eller spør avsender om innholdet i e-posten er korrekt og spesielt om det dreier seg om utbetaling av penger. Har du muligheten til å fysisk spørre sjefen din så vet i tillegg at svaret du får kommer fra lederen din og ikke en svindler.

Les også: Folk er ikke fienden

Vi i Secure Practice er eksperter på e-post og med MailRisk-produktet vårt kan bedriften din være bedre rustet mot et slikt angrep. Med ett klikk kan du be om at en av våre eksperter ser nærmere på e-posten du er usikker på. Husk at sammen står vi sterkere mot svindlerne!

Last updated:

7 September 2018

Share this:

Language:

Norwegian

Show translation:

Contact the author:

Erlend Andreas Gjære

Co-founder / CEO

(+47) 90 61 24 35

erlend@securepractice.co

Vi har lagd en film på 90 sekunder som beskriver MailRisk på en enkel måte.

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →