desktop-ikon

Svindelforsøk mot bedrifter

Mange bedrifter utsettes med jevne mellomrom for svindelforsøk. Det mest vanlige er å motta svindel-epost, men økt bruk av skytjenester utgjør også en risiko. Hvordan kan din bedrift unngå å bli lurt?

Viktig informasjon: Godkjenning av betalinger i nettbank bedrift

For å sikre betalingene som gjøres av ansatte i nettbank bedrift, bør dere vurdere å innføre dobbel godkjenning av betalinger.

Administrator kan opprette dobbel godkjenning slik:

  1. Logg inn i nettbank bedrift.
  2. Gå til Meny, velg Kontoinnstillinger, og trykk på den aktuelle kontoen.
  3. Under Godkjenning av betalinger og overføringer velger du Dobbel - to personer må godkjenne.

Vanlige typer svindel mot bedrifter og ansatte

Ved direktørsvindel er det ofte du som ansatt som risikerer å bli lurt til å utføre selve svindelen. Svindleren sender deg en e-post som tilsynelatende er sendt fra en leder eller direktør i bedriften. I e-posten blir du bedt om å overføre et beløp til en konto.

Det er vanlig at svindleren understreker at transaksjonen må holdes hemmelig, at overføringen haster og at normale prosedyrer derfor må fravikes. Svindleren følger gjerne opp e-posten med flere e-poster eller telefonsamtaler for å sjekke hvordan det går med overføringen.

For å unngå å bli lurt er det viktig å være på vakt og reagere på alt som virker unormalt. Sjekk om e-postadressen stemmer og vær oppmerksom på dårlig språk. Ikke svar på e-posten og ikke ring telefonnummeret som er oppgitt. Er du usikker, må du ta kontakt med avsenderen ved å søke opp hans eller hennes telefonnummer i bedriftens interne systemer.

Spearphishing er et skreddersydd svindelangrep mot én eller få spesielle personer, for eksempel ansatte i en bedrift. Hensikten er få tilgang til informasjon, eller å lure deg til å gi fra deg informasjon.

Du mottar ofte en e-post hvor svindleren forsøker å få deg til å klikke på en lenke eller åpne et e-postvedlegg. Disse kan inneholde et skadelig dataprogram som stjeler informasjon fra PCen din, og sender det til kriminelle. En lenke kan også ta deg til en falsk nettside som ligner en side du kjenner. Der kan du bli bedt om å legge inn brukernavn, passord og lignende.

Du kan vanligvis avsløre en falsk e-post ved å sjekke avsenderadressen. Det du bør se etter er tankestreker, endelser eller andre tegn, som du ikke kjenner igjen fra tidligere. Du kan også sjekke om lenkene er falske ved å holde markøren over lenken. Da ser du om den går til nettadressen som er oppgitt, eller om den går til en falsk svindelside.

Mange svindelforsøk er nokså enkle og lette å oppdage, mens andre kan være uhyre avanserte. Oppdager du et spearphishing-forsøk, som du frykter at noen av dine kollegaer kan la seg lure av, bør du varsle sikkerhetsansvarlig i bedriften. Behold e-posten til sikkerhetsansvarlig har fått tittet på den.

Fakturasvindel er et svindelforsøk hvor bedriften blir lurt til å betale en falsk faktura, som fremstår som ekte. 

Ofte mottar du først en faktura fra den virkelige leverandøren, før du få dager senere mottar en ny faktura med informasjon om at betalingsinformasjonen er oppdatert. Tilsynelatende ser det ut som om fakturaen kommer fra samme leverandør, men i virkeligheten kommer den fra svindlere som prøver å lure deg til å betale inn beløpet til sitt eget kontonummer.

For å unngå å bli lurt er det viktig å være på vakt, spesielt når du mottar to fakturaer for det samme beløpet kort tid etter hverandre. Se etter hva som skiller de to fakturaene fra hverandre, og ta kontakt med leverandøren for å bekrefte at endringen stemmer. Dette bør du gjøre på en annen kanal enn der du mottok fakturaen.

Bedriften bør også vurdere å innføre dobbel godkjenning av betalinger i nettbanken. Da sikrer dere at betalingene er kontrollert av to ansatte før beløpet går til utbetaling. 

Løsepengevirus er en type skadelig programvare som spres via e-postvedlegg, filer eller usikrede nettsider. I større bedrifter kan det også spres ved at angripere hacker seg inn på bedriftens nettverk og sprer løsepengeviruset til alle som er koblet til nettverket.

Det finnes ulike former for løsepengevirus. Du kan for eksempel oppleve at PCen din fryser, eller at noen av dine personlige filer har blitt kryptert. For å få tilbake tilgangen til PCen eller innholdet, blir du bedt om å betale inn løspenger til angriperen, ofte ved bruk av Bitcoin eller annen digital valuta. 

For å unngå å bli utsatt for løsepengevirus kan du ta noen forholdsregler. Vær kritisk og tenk alltid før du klikker på et ukjent e-postvedlegg, en fil eller går til en usikret nettside. Du bør ta sikkerhetskopi av filene dine jevnlig, og oppdatere operativsystemet og andre programvarer på PCen når du blir bedt om det. 

Blir du utsatt for løsepengevirus bør du aldri betale inn beløpet som kreves. Det er ingen garanti for at du vil få tilbake innholdet. Koble PCen din fra nettverket for å forhindre spredning, og ta umiddelbart kontakt med sikkerhetsansvarlig i din bedrift. 

Mange skytjenester hjelper oss til å samhandle bedre, og jobbe mer effektivt. Det er likevel ikke helt risikofritt. Hovedutfordringen med skytjenester er at vi ofte har lite kontroll. Vi vet lite om hvor informasjonen blir lagret, hvem som har tilgang til informasjonen, og om informasjonen faktisk blir slettet når du ber om det.

Det kan være fristene å bruke andre skytjenester enn det bedriften har godkjent, fordi det oppleves som raskere å bruke eller fordi «du skal bare». Dette kan få konsekvenser for bedriften, ansatte og kunder.

Lagrer du informasjon i skytjenester som ikke er risikovurdert og godkjent av bedriften, blir informasjonen behandlet utenfor bedriftens systemer, ubeskyttet og uten bedriftens kjennskap og kontroll. Dette kan føre til tap og manipulasjon av data.

Er du i tvil om du kan bruke en skytjeneste, bør du spørre din nærmeste leder eller IT-avdelingen.

Bruker du apper i forbindelse med jobb, er det viktig at du skiller mellom hvilke apper du bruker privat og hvilke du bruker til jobb.

Mange apper er laget med effektivitet og brukervennlighet i tankene, hvor sikkerhet og personvern er nedprioritert. Bruk derfor kun apper som er risikovurdert og godkjent av bedriften til å lagre bedriftens informasjon.

Tenk deg om når du laster ned apper til telefonen. Mange apper kan kreve at du gir tilgang til kontaktliste, bilder, dokumenter og lignende. Har du lagret bedriftens informasjon på et av disse stedene og godkjenner tilgangen, kan bedriften bryte reglene for personvern.

Svindelforsøk på e-post fra avsenderen SpareBank 1, oktober 2021

Svindelforsøk på e-post

Mange bedrifter mottar e-post fra svindlere. Noen svindelforsøk er nokså enkle og lette å oppdage, mens andre kan være uhyre avanserte. Har du mottatt en e-post du tror er svindel, må du ikke klikke på lenken eller gi fra deg informasjon.

Les mer om svindelforsøk på e-post

Hva gjør du hvis du har mottatt en falsk e-post eller SMS?

Slett e-posten eller SMS-en snarest, uten å trykke på lenken. Så lenge du følger dette rådet er du trygg, og du trenger ikke å ringe oss.

Har du klikket på lenken i en svindelmelding kan du risikere at du har fått virus på PC-en eller mobilen din. Da må du installere/gjenopprette alle programmer på nytt. Er du usikker på hvordan dette gjøres, bør du kontakte datakyndige, for eksempel der du kjøpte PC-en eller mobilen din, eller et firma som tilbyr teknisk støtte. Les mer om sikring av datamaskin, mobil og nettbrett på nettvett.no.

Har du klikket på en lenke i svindelmeldingen og fylt ut informasjon må du sperre kortet ditt så raskt som mulig og ta kontakt med banken. Sjekk kontoen din om det er belastet noe som du ikke er kjent med. Hvis det har skjedd, sender du inn reklamasjon i mobilbanken eller nettbanken.

Unngå svindel av investeringer

Har du fått tilbud fra et ukjent selskap om enestående investeringsprosjekt – gjerne i aksjer, kryptovaluta, fond eller eiendom? Risikoen er stor for at dette er svindel.

Her er tegnene på at du bør takke nei:
  • Investeringen er svært vanskelig å forstå.
  • Dokumentasjonen er uklar.
  • Du forespeiles høy avkastning til lav risiko.
  • Løftene som gis muntlig er enda bedre enn i det skriftlige
    materialet.
  • Du blir anbefalt et aksjeselskap som ikke er notert på en
    børs (unoterte aksjer).
Tips!
  • Sjekk om selskapet har konsesjon. Alle selskap som yter investeringsråd er pålagt å ha dette.
  • Sjekk at bedriften er medlem i i Autorisasjonsordningen for finansielle rådgivere (AFR). Disse følger et felles regelverk og har strenge krav til kompetanse, holdninger og ferdigheter.

Les mer om svindel av investeringer på Finansportalen.