Svindelforsøk mot stiftelser

Ett av våre medlemmer ble for kort siden utsatt for et svindelforsøk, og Stiftelsesforeningen advarer stiftelser mot svindelforsøk på e-post. Stiftelser sitter ofte på store verdier, og er på den måten et naturlig offer for svindlere.

Vårt medlem ble forsøkt svindlet gjennom en såkalt direktørsvindel, hvor en person utgir seg for å være ledelsen via SMS eller e-post. Målet med svindelen er å få en medarbeider til å betale en faktura eller overføre penger til en konto.

I dette tilfellet fikk en økonomimedarbeider en e-post underskrevet administrativ leder, hvor den ansatte ble bedt om å gjøre en hasteutbetaling. Økonomiarbeideren skjønte at noe var rart med e-posten, slik at i denne saken ble ingen transaksjoner ble gjennomført.

Ifølge Nettvett bør man være oppmerksom på følgende:

  • Blir du bedt om å overføre penger uten videre dialog og/eller at det haster via e-post eller SMS?

  • Har e-posten unormale elementer? Eksempelvis på fra-felt og svar-felt eller bruk av .com i stedet for .no.

  • Formuleres e-posten med en fremtoning i retning av tillit, trussel eller fristelser?

  • Stemmer betalingsinformasjon og/eller faktura mot tidligere transaksjoner?

Råd til virksomheter for å unngå direktørsvindel

1. Les e-poster hvor det anmodes om penger to ganger.
2. Informer økonomimedarbeidere på forhånd dersom det er aktuelt med raske pengeoverføringer i tiden som kommer.
3. Lag en rutine på at e-poster om overføringer bekreftes på andre måter.

Dersom du har blitt utsatt for et direktørsvindelforsøk oppfordrer vi deg til å tipse Politiet. Politiet har tidligere hatt god nytte av tips i etterforskning av slike svindelsaker.

Generelle tiltak mot økonomisk svindel

1. Si fra dersom du er usikker eller i tvil.

Om en henvendelse virker som den prøver å manipulere deg ved å spille på frykt, fristelser eller tillit, kan det være et forsøk på å lure deg. Det er bedre å spørre en gang for mye enn en gang for lite.

2. Vær en årvåken ansatt.

De ansatte er virksomhetens beste forsvar. Årvåkne ansatte kan sees på som en del av virksomhetens “sensornettverk”, ved at de er oppmerksom på trusler og svindelforsøk, og melder fra når noe skjer. På den måten unngår virksomheten som helhet mange trusler, og både ledelsen og de ansatte får et godt trusselbilde.

3. Ta sikkerhetskopier

Sikkerhetskopi er det viktigste og mest effektive forsvaret mot løsepengevirus. Men dersom du ikke har offline sikkerhetskopi, kan du risikere at også sikkerhetskopien blir kryptert, og da er du like langt. Eventuelt kan du ha versjonskontroll på sikkerhetskopien, slik at du enkelt kan gå tilbake til en eldre sikkerhetskopi-versjon dersom den nyeste versjonen skulle bli kryptert.
Det er like viktig med sikkerhetskopi av de ansattes datamaskiner som det er av virksomhetens sentrale lagringssystemer, og glem ikke å teste ut sikkerhetskopi-løsningen, slik at du er sikker på at det faktisk er mulig å gjenopprette data.

4. Antivirus

Antivirus vil ikke kunne beskytte deg mot de nyeste eller de mest sofistikerte truslene, men de fleste truslene man utsettes for er heller ikke veldig nye eller sofistikerte. Antivirus gir et godt ekstra lag med sikkerhet, og trenger ikke å koste deg noe.

5. Gode rutiner

Gode rutiner for blant annet betalinger, og hva som skal gjelde av eventuelle unntak er viktig. Når alle er klar over og innforstått med disse rutinene, skal det mye mer til for at et svindelforsøk lykkes.

6. Følg rutinene

Regler og rutiner kan ofte oppleves som unødvendige og plagsomme, og det kan føles som om de legger en demper på produktiviteten. Men glem ikke at de er på plass av en god grunn. Om du eller andre gjør det til en vane å ta snarveier rundt etablerte regler gjør dere dere selv en bjørnetjeneste, men dere gjør de kriminelle en kjempetjeneste. Det blir da mye enklere for dem å få gjennomslag med svindelforsøkene sine.
Skjermbilde 2019-11-11 kl. 17.16.22.png
Amanda JonassenSvindel, Svindelforsøk, Direktørsvindel, Nettvett.no, Medlemmer, E-post