Hvis du har 99 problemer og direktørsvindel er ett av dem

5. september 2018 | Lena M.

CEO-fraud eller direktørsvindel er et stadig økende problem, og svindlere jobber stadig mer sofistikert for å få ut større pengebeløp fra virksomheten din.

Hva er direktørsvindel?

Direktørsvindel innebærer en etterligning av en leder i en organisasjon som ber om at et gitt pengebeløp overføres til en forfalsket bankkonto som betaling for varer eller tjenester fra en kunde eller leverandør som allerede har et forretningsforhold med bedriften. Kjøp av varer og tjenester utgjør en høy andel av et firmas utgifter, og kan gjerne involvere flere ansatte på tvers av ulike avdelinger. Jo flere ledd, jo enklere for svindleren.

For å få et overblikk over hvor mange som blir svindlet og lurt kan man ta utgangspunkt i noen tall fra FBI. FBI har nemlig regnet ut at i første halvår av 2016 tjente internettkriminelle 3,1 milliarder dollar, noe som tilsvarer nesten 6 millioner dollar hver eneste dag.

Hvordan gjør de det?

En falsk e-post sendes til en person som hackeren antar sitter med informasjon eller ansvar av interesse. Dette kan typisk være noen i regnskapsavdelingen, HR-avdelingen eller et styremedlem i organisasjonen. Denne e-posten vil ofte være med "haster" eller lignende, for å skape en følelse av stress som øker sannsynligheten for overse detaljer som avslører svindelen. En annen taktikk er å vente til lederen er på ferie, eller på reise for å sende en e-post til regnskapsavdelingen med en tekst som kan ligne på dette: «Jeg er på reise, men vennligst betal denne fakturaen så snart som mulig. Dette haster».

Den ansatte som mottar denne e-posten reagerer ved å utføre det som leder spør om, rett og slett fordi han eller hun antar at e-posten faktisk kommer fra lederen sin. Nå har de cyberkriminelle fått tak i hva de håpet på. En transaksjon av et gitt beløp er på vei til svindlernes konto. Konsekvensene av direktørsvindel kan være omfattende for både selskapet og de ansatte.

Vi har laget noen enkle tips som du kan benytte for å identifisere direktørsvindel.

Tips nr. 1:

Det første du bør gjøre er å vurdere avsenderen ved å stille deg selv noen spørsmål:

  • «Er dette en e-post fra noen i ledelsen?»
  • «Er e-posten adressert til noen andre enn bare meg?»

Svindlere liker nemlig å peile seg inn på ett eller flere unike offer om gangen, og hadde svindlerne sendt samme e-post til alle på kontoret så hadde sjansen for å bli oppdaget.

Tips nr. 2:

Ta en ekstra titt på avsenderens e-postadresse.

Vi har tidligere skrevet litt om hvordan man kan etterforske en e-post hvor vi forklarer hvordan du kan sjekke hvem som faktisk er avsenderen. Nøkkelen er nemlig å dobbeltsjekke at e-posten kommer fra den personen som den utgir seg for å være. Dette kan du gjøre ved å sjekke meldingshoder i e-posten, følge vår guide for å etterforske en e-post, eller ganske enkelt trykke på MailRisk-knappen.

Tips nr. 3:

Vær aldri redd for å spørre. Det er ikke flaut!

Send gjerne en kopi av e-posten til administrator om du er usikker, eller spør avsender om innholdet i e-posten er korrekt og spesielt om det dreier seg om utbetaling av penger. Har du muligheten til å fysisk spørre sjefen din så vet i tillegg at svaret du får kommer fra lederen din og ikke en svindler.

Les også: Folk er ikke fienden

Vi i Secure Practice er eksperter på e-post og med MailRisk-produktet vårt kan bedriften din være bedre rustet mot et slikt angrep. Med ett klikk kan du be om at en av våre eksperter ser nærmere på e-posten du er usikker på. Husk at sammen står vi sterkere mot svindlerne!

 


‒ Sparer tid på sikkerhetshjelp

Se hvordan MailRisk sørger for effektiv bevisstgjøring og oppfølging av mistenkelig e-post blant ansatte i hele virksomheten.

Les om MailRisk hos Tussa →

MailRisk på 90 sekunder

Klikk her for å se en kort video om MailRisk

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Vi har lagd en film på 90 sekunder som beskriver MailRisk på en enkel måte.

Gå til bloggen →