Direktørsvindel, eller CEO-fraud, kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften.
Målet med direktørsvindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.
Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette e-postadresser som ligner på de bedriften faktisk har.
Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.
Kjennetegn man må være oppmerksom på
- Er det en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog og at dette haster kan dette være et svindelforsøk
- Les e-posten nøye å se etter unormale elementer. Dette kan eksempelvis være manipulert fra-felt og svar-felt, bruk av .com i stedet for .no.
- Formuleres e-posten med en fremtoning i retning av tillitt, trussel eller fristelser så er dette kjente tegn på svindelforsøk
- Se godt på og kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner
Råd til virksomheter
- Les e-post hvor det anmodes om overføring av penger to ganger
- Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer
- Hvis du som økonomimedarbeider mottar e-post fra sjefen om å overføre penger, så send sjefen en SMS hvor du ber om at overføringen bekreftes
NB: Dersom det står et telefonnummer i e-posten hvor det blir bedt om pengeoverføring, så må det ikke brukes. Dersom e-posten er svindel, går telefonnummeret sannsynligvis til svindleren, ikke til sjefen. Dersom man får beskjeden om pengeoverføring på SMS, må man heller ikke ringe opp samme nummer uten å ha undersøkt først. Spør heller noen andre på jobben om nummeret til sjefen.
Dersom transaksjonen gjennomføres
- Ring banken med en gang for å varsle om hendelsen
- Anmeld saken til politiet (Mal for anmeldelse)
Oslo politidistrikt har i 2019 vært aktive for å få inn meldinger om bedrifter som har blitt utsatt for denne type svindel. De er fortsatt interessert i å komme i kontakt med de som enten er forsøkt svindlet eller er svindlet. Les mer om dette i denne artikkelen.