Økonomisk svindel rettet mot bedrifter


Norske virksomheter, spesielt små og mellomstore bedrifter, er yndede mål for cyberkriminelle som er ute etter penger. I denne veiledningen går vi gjennom noen av de vanligste svindelmetodene for tiden, og hva du kan gjøre for å beskytte deg og din virksomhet.

E-postsvindel med løsepengevirus

Svindelkampanjer der det sendes ut mengder med falske e-poster eller SMS-er blir stadig mer vanlig. I mange tilfeller har disse som formål å spre løsepengevirus (også kjent som “ransomware”). Løsepengevirus krypterer filene på offerets datamaskin, og krever løsepenger for å dekryptere dem. Dette er en stor trussel mot virksomheter, som ofte har svært mange virksomhetskritiske filer lagret i sine datasystemer.

I januar 2017 slo antall kampanjer mot Norge med løsepengevirus alle tidligere rekorder. Det er et stort problem at de som blir rammet ikke har sikret seg godt nok i forkant, ettersom det å betale løsepenger da gjenstår som eneste mulighet.

Vi anbefaler ingen å betale løsepengene dersom de blir rammet av løsepengevirus. Det vil nemlig bidra til å gjøre bruk av løsepengevirus enda mer lukrativt for cyberkriminelle, og den negative trenden vil dermed fortsette. I tillegg kan de kriminelle bruke pengene de tjener til hva de måtte ønske, som for eksempel til finansiering av terrorisme.

Les mer om løsepengevirus

Direktør-svindel

Denne typen svindel innebærer for eksempel at noen som jobber i økonomiavdelingen mottar en e-post eller en SMS fra en leder i virksomheten, gjerne administrerende direktør (derav navnet direktørsvindel, og det engelske navnet CEO fraud). Lederen ber den ansatte om å overføre et større beløp, og det presiseres gjerne at det haster, noe som gir den ansatte lite tid til å tenke seg om eller følge vanlige rutiner og prosedyrer.

I virkeligheten er ikke e-posten eller SMS-en fra lederen, men er sendt fra en svindler som har brukt en av flere mulige metoder for å få det til å se ut som om henvendelsen er sendt av lederen. Pengene blir overført til utlandet, og blir så sendt gjennom flere forskjellige banker i forskjellige land som gjør de vanskelig å spore.

Denne typen svindel er også et økende problem i Norge. En norsk avdelingen i et internasjonalt selskap ble forsøkt svindlet for omtrent en halv milliard kroner. Svindelen ble så vidt oppdaget i tide til å stoppe deler av utbetalingen.

Les mer om direktørsvindel

Phishing og falske innloggingsider

Phishing, ofte kalt nettfiske på norsk, er det å lure til seg sensitiv informasjon, som passord eller bankkort-informasjon, over internett.

I mange tilfeller gjøres det ved at cyberkriminelle forsøker å lure ofre inn på falske innloggingssider. Dette er nettsider som er satt opp av cyberkriminelle, som ser ut som de ekte innloggingssidene til f.eks. Facebook, LinkedIn, nettbanken din eller e-postleverandøren din. Om man prøver å logge seg inn på disse sidene, vil imidlertid brukernavn og passord havne hos de kriminelle.


Falske innloggingsider kan ofte avsløres på URL-lenken, vær obs på at lenken du ser i en e-post eller i en SMS ikke nødvendigvis er den du faktisk havner på. I dette eksempelet er den øverste lenken ekte, gjenkjennbart på at domenet er dnb.no, mens på lenken under er domenet egentlig det fiktive domenet eeseewebhost.net.

Lenker til disse falske sidene får man gjerne i en SMS eller e-post som utgir seg for å være fra en pålitelig avsender. Om den falske siden er innlogging for nettbanken din, kommer lenken for eksempel i en SMS som ser ut til å være fra banken din, der det bes om at du følger lenken, logger inn, og bekrefter litt informasjon.

Med mindre det fiskes etter betalings- og bank-/kredittkortinformasjon, er ikke dette en form for økonomisk svindel i seg selv, men brukes ofte som et ledd i kampanjer med økonomisk svindel. Cyberkriminelle tar over brukerkontoene de stjeler passord for, og bruker dem videre i svindelforsøkene sine. Det har blant annet blitt sett eksempler på at cyberkriminelle har brukt slik tilgang til å endre på e-postfakturaer før de sendes ut, slik at pengene havner hos dem.

Les mer om phishing

Hva bør du gjøre?

Alle disse angrepsformene kan forebygges med disse tiltakene:

  • Si fra dersom du er usikker eller i tvil.
    Om en henvendelse virker som den prøver å manipulere deg ved å spille på frykt, fristelser eller tillit, kan det være et forsøk på å lure deg. Det er bedre å spørre en gang for mye enn en gang for lite. Husk at tvilstilfeller alltid skal vurderes av 4 øyne.
  • De ansatte er virksomhetens beste forsvar
    Årvåkne ansatte kan sees på som en del av virksomhetens “sensornettverk”, ved at de er oppmerksom på trusler og svindelforsøk, og melder fra når noe skjer. På den måten unngår virksomheten som helhet mange trusler, og både ledelsen og de ansatte får et godt trusselbilde.
  • Offline sikkerhetskopi, eller sikkerhetskopi med versjonskontroll
    Sikkerhetskopi er det viktigste og mest effektive forsvaret mot løsepengevirus. Men dersom du ikke har offline sikkerhetskopi, kan du risikere at også sikkerhetskopien blir kryptert, og da er du like langt. Eventuelt kan du ha versjonskontroll på sikkerhetskopien, slik at du enkelt kan gå tilbake til en eldre sikkerhetskopi-versjon dersom den nyeste versjonen skulle bli kryptert.
    Det er like viktig med sikkerhetskopi av de ansattes datamaskiner som det er av virksomhetens sentrale lagringssystemer, og glem ikke å teste ut sikkerhetskopi-løsningen, slik at du er sikker på at det faktisk er mulig å gjenopprette data.
  • Antivirus
    Antivirus vil ikke kunne beskytte deg mot de nyeste eller de mest sofistikerte truslene, men de fleste truslene man utsettes for er heller ikke veldig nye eller sofistikerte. Antivirus gir et godt ekstra lag med sikkerhet, og trenger ikke å koste deg noe.
  • Gode rutiner
    Gode rutiner for blant annet betalinger, og hva som skal gjelde av eventuelle unntak er viktig. Når alle er klar over og innforstått med disse rutinene, skal det mye mer til for at et svindelforsøk lykkes.
  • Følg rutinene
    Regler og rutiner kan ofte oppleves som unødvendige og plagsomme, og det kan føles som om de legger en demper på produktiviteten. Men glem ikke at de er på plass av en god grunn. Om du eller andre gjør det til en vane å ta snarveier rundt etablerte regler gjør dere dere selv en bjørnetjeneste, men dere gjør de kriminelle en kjempetjeneste. Det blir da mye enklere for dem å få gjennomslag med svindelforsøkene sine.