Jeg ble utsatt for svindel – og forsøkte å svindle meg selv

Torsdag 16.2 kl 11:00 skjedde det – det var min tur. CEO-svindel på gang.

Jeg satt i ro og mak og gledet med til å suge inn det aller siste om digital markedsføring, kundedrevet innovasjon og utvikling i det digitale rom. Jeg var klar for mer kunnskap om den digitale hverdagen i det telefonen ringte. Jeg ønsker ikke avbrudd nå – midt i alenetiden. Kort tid etter kommer en SMS fra vår kriseleder.

Hva er denne typen svindel egentlig, hvordan går bedragerne fram, og hvor lett er det å bli lurt?

Takk til min årvåkne organisasjon for fremdragende håndtering. De ble forsøkt lurt av MEG til å betale €9300 til en konto i Storbritannia. E-posten, som kom til salgssjefen vår, hadde tittelen Svar fort.. og spørsmålet: Kan du hjelpe meg med en overføring til Storbritannia i dag? Vennlig hilsen Frode Lien Otnes

Ville du ha hjulpet sjefen med en hastesak?

Jeg har mellom tre og seks elektroniske duppeditter koblet til både private og jobbrelaterte e-postadresser. Jeg ser at jeg har en jobb å gjøre med å legge inn en elektronisk avsendersignatur på min IPad, Galaxy S7, Outlook på min PC, Gmail og andre e-postsystemer. Hvorfor? Jo, salgssjefen reagerte på den amatørmessige signaturen, og timer med sikkerhetssamtaler og intern opplæring gjorde at han umiddelbart rapporterte «min e-post» som mistenkelig. Men du kan ikke forvente at alle medarbeidere vet hvordan man finner frem til detaljer i egenskapene på en e-postmelding for å se hvem som er den reelle av senderen av «min e-post».

En oversiktlig metode for å kartlegge risikoer knyttet til virksomheten din. Last ned vår gratis e-bok her.

Våre rutiner tilsier at vi ikke skal klikke på lenker og vedlegg i en mistenkelig e-post , men også at vi skal gjøre vårt ytterste for å avdekke og undersøke saken så vi kan rapportere videre til myndighetene. Vi må derfor sikre bevis. I kontrollerte former gikk derfor salgssjefen og IKT-sikkerhetssjefen, i samarbeid med vår sikkerhetsleder, i gang med å gå i fella. Åtte minutter etter første melding får vi en hyggelig melding fra «meg» (denne gang fra et sted i India – de jobber tydelig vis nattskift i dag) med detaljene for «min» overføring, med vennlig hilsen …

Frauddsms.png

Jeg gikk umiddelbart gjennom rutinene våre for å se om svindlerne hadde lykkes dersom Ståle, vår salgssjef, var en av dem som hadde nok penger på bok, autorisasjon og rett til å iverksette en slik betaling? Ville økonomiavdelingen vår ha gått i fella dersom signaturen på e-posten var riktig, og ville de ha gjennomført betalingen? I dag har vi justert våre rutiner for slike «raske betalinger» fra en leder som ofte gir slike «raske beskjeder» og forventer effektive medarbeidere.

Rapporter uønskede hendelser – det vil hjelpe andre

Våre analyser har kartlagt at e-posten kom fra en spam-tjeneste i USA og Italia, og at oppfølgingen kom fra India. Kontonummeret finner dere i bildet over – betal gjerne dersom dere har for mye penger, men forhåpentligvis er kontonummeret nå stengt dersom alle instanser etter oss har gjort det de lover. Kampen mot disse simple tyveriene er bare så vidt i gang, og «jeg» kommer til å prøve «meg» igjen. Neste gang har «jeg» blitt enda bedre på signaturer og forarbeid; «jeg» oppgir en mer relevant årsak til betalingen, og en av mine leverandører eller samarbeidspartnere er «mottaker» av pengene.

Jeg må si at denne gangen hadde jeg lyst til å betale kr 9.30 med «mottaker betaler transaksjonskostnadene» og «so long su..er» i meldingsteksten. Men jeg fryder meg mye mer over at våre rutiner, våre ansatte og vår sikkerhetskultur bestod testen denne gangen.

Husk å rapportere til myndighetene – de jobber for å forebygge og begrense skadene av slike angrep.

Frode Lien Otnes

Frode er gründer og direktør i F24 Nordics. Han er utdannet innen økonomi og administrasjon ved Handelshøyskolen BI. I 2006 startet han F24 Nordics for å utvikle et elektronisk krisestøtteverktøy. Frode har ledet utviklingen av CIM og har aktiv prosjekterfaring fra implementeringen av CIM i blant annet regjeringens krisestøtteenhet og den omfattende implementeringen av krisehåndteringsverktøy hos DSB, fylkesmenn og kommuner. Sammen med Helsedirektoratet implementerte han også HelseCIM i alle landets helseforetak i 2012.

Gratis e-bok:

Slik kommer du i gang med risikovurdering

Har du spørsmål knyttet til våre produkt og tjenester?

Ta gjerne kontakt via telefon, e-post, eller i kontaktskjema under.
Send oss dine spørsmål og få svar.