Dette er en arkivert artikkel fra gammel nettside. Formateringsfeil og mangler kan forekomme.
18.05.2017

Utsatt for direktørsvindel

Svindel på 450 000

Et fiskebåtrederi er ett av selskapene som er svindlet i en bølge med såkalt direktørsvindel. Selskapet ble svindlet for nærmere 450 000 kroner. Svindlerne var meget godt forberedt og det gjorde at pengene ble overført.

Direktørsvindel skjer som regel ved at en regnskapsmedarbeider eller en annen person med betalingsmyndighet lures til å betale penger på vegne av bedriften.

-Betalingene skjer som regel ved at en «sjef» ber om at den gjennomføres så snart som mulig, sier Fiskarlagets advokat Ståle Hellesø.

Hellesø opplyser at saken har alle de vanlige ingredisensene, som det gis råd om under, og det medførte at de godt forberedte svindlerene fikk gjennomført svindelen. 

Ståle Hellesø oppfordrer på generelt grunnlag Fiskarlagets medlemmer om å ha gode rutiner for betaling og spesielt følge nøye med i transaksjoner som skal gjøres eller er gjort i utenlandsk valuta.

-I den aktuelle saken ble pengene overført i euro til et land i Øst-Europa, opplyser Hellesø.

Slik gjør de det

Direktør-svindel, eller CEO-fraud kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften, det skriver nettstedet nettvett.no (link) som er opprettet av flere offentlige etater med informasjons- og datasikkerhet som sine fagområder.

Målet med direktør-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.

Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette epost-adresser som ligner på dem bedriften faktisk har, skriver nettstedet.

Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.

Kjennetegn man må være oppmerksom på

· Er det en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog og at dette haster kan dette være et svindelforsøk

· Les e-posten nøye å se etter unormale elementer. Dette kan eksempelvis være manipulert fra-felt og svar-felt, bruk av .com i stedet for .no.

· Formuleres e-posten med en fremtoning i retning av tillitt, trussel eller fristelser så er dette kjente tegn på svindelforsøk

· Se godt på og kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner

Klare råd til virksomheter

· Les e-post hvor det anmodes om overføring av penger to ganger

· Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer

· Hvis du som økonomimedarbeider mottar e-post fra sjefen om å overføre penger, så send sjefen en SMS hvor du ber om at overføringen bekreftes

Dersom transaksjonen gjennomføres

· Ring banken med en gang for å varsle om hendelsen

Anmeld saken til politiet (se mal for anmeldelse)Â