Ekspertens beste tips for å unngå svindel

Kampen mellom svindlere og bedrifter har blitt et kappløp.

Svindlerne blir mer oppfinnsomme jo mer effektive sikkerhetstiltakene blir, sier sikkerhetsekspert Alexander Bjerke i PwC.

Den største trusselen mot norske bedrifter akkurat nå er svindelforsøk over e-post, CEO-fraud. Svindlerne utgir seg for å være en betrodd medarbeider som ber om å få gjennomført en handling raskt. Vi gir deg våre beste tips mot svindelforsøk, og hva du bør gjøre om bedriften din blir rammet. 

 

Her er ekspertens tips mot svindelforsøk:

 

Før dataangrepet:

  • Ha interne kontrollrutiner på at alle transaksjoner over en viss størrelse skal bekreftes over telefon. Enkel rutine som vil stoppe de fleste forsøk.
  • Alle ansatte med fullmakt til å gjennomføre transaksjoner bør få opplæring i svindel
  • Ekstra fokus på yngre medarbeidere: Selv om det kalles CEO-fraud målrettes svindelen ofte mot yngre medarbeidere i økonomi-funksjoner

Under angrepet: 

  • Oppdager dere at bedriften er rammet bør dere kontakte banken og politiet, i den rekkefølgen
  • Tid er vesentlig: I mange tilfeller har bedriften klart å få tilbake penger ved rask varsling
  • Meld fra umiddelbart: Svindlerne har sofistikerte metoder for at overføringene ikke skal bli varslet og stoppet av bankenes kontrollsystemer

 

Etter angrepet:

  • Gjør en evaluering av hendelsen og vurder å få inn ekstern kompetanse som kan gjøre en grundig granskning av datasystemer og rutiner.
  • Anmeld forholdet uansett hvor sensitivt det måtte være. Politiet tar slike hendelser alvorlig, på tross av begrensede ressurser.

 

Mange blir svindlet i Norge

Over 70% av norske bedrifter har opplevd phishing, eller forsøk på svindel, viser PwC-rapport hvor vi intervjuet ledere i norske bedrifter. Og de aller fleste er mer bekymret for datakriminalitet nå enn de var for ett år siden. Bedriftslederne er nesten like bekymret for egne ansatte som de er for organisert kriminalitet.  

 

1 av 10 som opplevde svindelforsøk det siste året måtte ut med over 500 000 kr, viser PwCs cybercrime survey.

Vi kjenner til 3 større CEO-frauds i Norge de siste årene som involverer overføringer over 100 millioner kroner. Vi kjenner også til mange tilfeller i størrelsen fra en halv million til et par millioner kroner. Mange av disse er aldri politianmeldt og fremkommer derfor ikke i politiets statistikk.

Alexander Bjerke, Senior Manager i Risk advisory i PwC

Færre skrivefeil i e-poster

Tidligere var det enkelt å se om en e-post var fra en useriøs aktør ved å se på språk og rettskriving. Faktura fra Telnor for eksempel. Slik er det ikke lenger. I det siste har vi sett svindelforsøk som er så troverdige at svindlerne må ha hatt god innsikt i bedriftene de går etter, og det retter seg spesielt mot mellomstore bedrifter.

De skriver så godt norsk at du ikke legger merke til at det er svindel. I mange tilfeller er det grunn til å tro at hackerne har fått informasjon av noen som jobber i bedriften, eller at de har hacket seg til informasjonen.

Alexander Bjerke,

PwC-ansatte lurte kolleger

-Vi gjennomførte en test i egen bedrift, hvor vi sendte en falsk e-post fra markedsdirektøren med lenke til årets julegave. Og det var noen kollegaer, selvsagt ikke vi i Risk, som gikk rett på limpinnen. Norge er et land hvor vi har høy tillit til hverandre, og vi er kanskje litt ekstra lettlurte, sier Bjerke.