Svindel er dessverre et økende problem, og det kan ramme alle typer bedrifter. Her er våre tips til å unngå å bli lurt.
Beskytt bedriften med gode rutiner og bevisst kultur
De kriminelle blir stadig mer sofistikerte, og leter hele tiden etter svakheter de kan utnytte. Med disse grepene er din bedrift tryggere mot angrep.
Styrk passordsikkerheten. Sørg for at dere ikke bruker samme passord flere steder, at passordene er vanskelige å gjette, og at dere aktiverer tofaktor- eller multifaktorautentisering.
Sikre domener gjennom overvåking og automatiske fornyelser. Da sikrer du at ingen andre får tilgang til dem.
Sjekk transaksjonene opp mot regnskapet. Ved å avstemme kontoen ser du om en faktura har kommet dobbelt opp.
Kjør opplæring og kurs om sikkerhet, og skap en god sikkerhetskultur ved å fremme tillit og åpenhet. Gi ansatte opplæring i å kjenne igjen og håndtere sosial manipulering.
Implementer rutiner for automatiserte sikkerhetsoppdateringer og for å sikre at programvaren dere bruker er oppdatert.
Bruk sikre kanaler for å oppdatere betalingsinformasjon.
Ikke oppgi BankID‑koder, passord eller annen sensitiv informasjon til bedriften over telefon.
Verifiser alltid forespørsler om betalinger, kontoendringer eller tilgang via en annen kanal, for eksempel ved å ringe tilbake til et offentlig kjent og oppført telefonnummer.
Innfør klare rutiner for godkjenning av betalinger og endringer i leverandørinformasjon.
Med cyberforsikring får dere hjelp og støtte om dere er rammet av et digitalt angrep.
Ny utbredt svindelmetode
Voice phishing (vishing) rettet mot bedrifter er veldig utbredt i disse dager. Men hva er det?
Svindlere retter i økende grad telefonbaserte angrep mot bedrifter, såkalt voice phishing eller “vishing”. De utgir seg ofte for å være fra banken, IT‑avdelingen eller en kjent leverandør. De kontakter ansatte eller daglig leder med påstand om en akutt situasjon – for eksempel mistenkelig aktivitet på konto, sikkerhetsbrudd eller behov for rask oppdatering av betalingsløsninger.
Målet er å få den ansatte til å gi fra seg innloggingsinformasjon, godkjenne betalinger eller endre kontodetaljer.
Angrepene er ofte godt forberedt og kan fremstå troverdige, med kjennskap til virksomhetens struktur, navn på ansatte eller pågående prosesser.
Vi har også eksempler på at offeret har mottatt svindel-SMS noen dager i forkant, for deretter å bli oppringt av svindlere som utgir seg for å "etterforske" svindelangrep med henvisning til SMS.
Svindlerne utnytter stress og tidspress for å få mottakeren til å handle raskt uten å dobbeltsjekke. Følg tipsene på denne siden for å unngå å gå i fella.
Alle kan rammes av svindel, men det er noen gjengangere. Faller din bedrift under en av disse kategoriene bør du være ekstra årvåken.
Sjansen for at din bedrift er spesielt attraktiv for svindelere, øker dersom bedriften din har mange og varierte betalinger. Det er derfor svært viktig å ha gode interne
kontrollrutiner, slik at dere er mindre utsatt for forsøk på å få gjennom store
betalinger.
Dersom bedriften din kjøper varer og tjenester fra utlandet, er det viktig å være påpasselig. Sjansen for at en av leverandørene deres blir utsatt for hacking, og dermed sender falske fakturaer til din bedrift fra leverandørens e-post og/eller
fakturasystem, er større.
Svindlerne er spesielt glad i enkeltpersonsforetak (ENK), start-ups og små og mellomstore bedrifter – særlig dersom det er daglig leder som står for de administrative oppgavene alene.
Slik lures norske bedrifter
Sikkerhetsekspert Marianne Hove Solberg og svindeljeger Tom Espen Weie er overrasket over hvor gode svindlerne har blitt. De forteller hvordan svindlerne manipulerer og gir deg sine beste råd for hvordan dere kan unngå å bli lurt.
Ved store betalinger eller ved betaling til nye leverandører, be om bankbekreftelse fra motparten.
Har motparten endret kontonummer, e-postadresse eller domene? Ta en ekstra sjekk!
Diskuterer du og motparten et betalingsoppdrag du er i tvil om? Skift kanal! Ta kontakt på telefon eller SMS i stedet for å svare i e-posttråden.
Vær skeptisk til fakturaer som kommer fra en gratis e-posttjeneste, som gmail, hotmail og lignende.
Har du mottatt to fakturaer for det samme beløpet kort tid etter hverandre? Sjekk hva som skiller de to fakturaene.
Eksisterer faktisk bedriften du betaler til? Undersøk bedriften eller mottaker ved å for eksempel søke opp firmaet på sider som proff.no eller landets foretaksregister.
Beskytt deg selv og familien din
Svindlerne kan bruke andre metoder for å lure privatpersoner enn bedrifter, og det er viktig å også være obs på disse.
{
"EMAIL_FIELD_ERROR": "Skriv inn en gyldig e-postadresse.",
"CHECKBOX_ERROR": "",
"CHECKBOX_GROUP_ERROR": "Velg minst et av alternativene",
"DROPDOWN_ERROR": "Gjør et valg i nedtrekkslisten.",
"DATE_TO_FROM_ERROR": "Ugyldig dato (eksempel på gyldig dato 31.12.2016).",
"RADIO_ERROR": "Velg et alternativ.",
"POSTAL_CODE_ERROR": "Skriv inn et gyldig postnummer (4 siffer).",
"TEXT_FIELD_ERROR": "Feltet må fylles ut.",
"TEXT_FIELD_CONTENTS_ERROR": "Ugyldig verdi.",
"ACCOUNT_FIELD_ERROR": "Skriv inn et gyldig kontonummer (11 siffer).",
"ORGANISATION_FIELD_ERROR": "Skriv inn et gyldig organisasjonsnummer (9 siffer).",
"SSN_ERROR": "Skriv inn et gyldig fødselsnummer (11 siffer).",
"PHONE_ERROR": "Skriv inn et gyldig telefonnummer (8 siffer).",
"MOBILE_PHONE_NO_ERROR": "Skriv inn et gyldig norsk mobilnummer (8 siffer)",
"SEARCH_ALLE": "Alle",
"MORE_INFO": "Vis mer informasjon",
"RESULT_TYPE_BANK": "Bankkontor",
"RESULT_TYPE_ADVISOR": "Rådgiver",
"VIEW_IN_MAP": "Vis i kart",
"BEFORE_COUNT_TEXT": "Du har",
"AFTER_COUNT_TEXT": "oppgave som venter på deg",
"AFTER_COUNT_TEXT_PLURAL": "oppgaver som venter på deg",
"MINE_OPPGAVER_LINK_TEXT": "Relevant for deg",
"MINE_OPPGAVER_CLOSE_TEXT": "Ikke nå",
"MINE_OPPGAVER_COUNT_TEXT": "en",
"FORM_ERROR_LABEL":"Feil i skjema
",
"FORM_SUCCESS_LABEL":"Takk for din henvendelse",
"TEXT_FIELD_LENGTH_ERROR":"TEXT_FIELD_LENGTH_ERROR",
"TEXTAREA_FIELD_LENGTH_ERROR":"Maks 2000 tegn",
"NUMBER_ERROR": "Du kan kun skrive inn tall.",
"SEC_BLOCKER_DROPDOWN_DEFAULT": "Velg land",
"GLOBAL_SEARCH_NO_RESULT_TEXT": "Ingen treff på",
"GLOBAL_SEARCH_FACET_LABEL": "Vis resultater fra",
"MODAL_CLOSE": "Lukk",
"SEND_TO_BANK_BEFORE_INFO_TEXT": "Vil du komme rett til",
"SEND_TO_BANK_AFTER_INFO_TEXT": "neste gang?",
"SEND_TO_BANK_NEXT_BUTTON_TEXT": "Ja, husk banken min",
"SEND_TO_BANK_CANCEL_BUTTON_TEXT": "Nei, ikke nå",
"SEND_TO_BANK_NEXT_DISCLAMER_TEXT": "For at du skal slippe å velge bank hver gang, bruker vi funksjonelle informasjonskapsler som lagrer hvordan du bruker nettsidene og hvilke innstillinger du har gjort."
}