Blogg

Blogg

Sommer 2017. Vil CEO-svindlere slå til igjen?

av Elisabeth Rustand

hacker-2077138_1920.jpgBedrageriformen daglig leder- eller CEO-svindel er stadig aktuell og vil nok få en oppblomstring i sommer. Personer utgir seg for å være øverste leder i virksomheten og manipulerer andre i organisasjonen til å foreta urettmessige transaksjoner. Metodene blir mer og mer innsiktsfulle, kreative og utspekulerte, og i ferietid er det høysesong.  Det utnyttes at sjefen er ute av huset og de kriminelle kan i lang tid ha forberedt seg godt.  Vi snakker målrettede angrep. Og de er svært lønnsomme for de kriminelle.

Hva er CEO-svindel?

Gjennom Internett banker til enhver tid hele verden på din "dør" og vil inn. Enten det er gjennom nettsiden din, e-post, sosiale medier eller telefon, så har dessverre ikke alle god hensikter.  

CEO-svindlere er folk som forsøker å lure deg i den hensikt å berike seg selv, på lik linje med personer som tidligere sendte falske fakturaer eller såkalte kataloghaier.

I følge Økokrim satser bedragerne nå for fullt i Norge (etter en stigende tendens de siste par årene). Vi i Teknograd vil råde alle til å ha stor fokus på dette nå når sommerferietiden setter inn

CEO-svindlere søker informasjon om bedriften, skaffer seg innsikt i bedriftskulturen, hvem som har ulike roller, deres adferd og e-postadressen deres, - alt med tanke på å bruke denne informasjonen til ondsinnet aktivitet. I informasjonsinnhentingen brukes både telefon, informasjon på sosiale medier,  e-post, websiden deres eller andre åpne og tilgjengelige informasjonsskilder.

I kontakt med ansatte vil bedragerne være både hyggelige og manipulerende (les vår artikkel om sosial manipulasjon) og søker ofte info via ansatte i bedriften. 

Bedriften din kan ha vært i søkelyset i lang tid før angrepet settes i gang. Bedrifter med utenlandske forbindelser eller filialer kan være særlig utsatt i følge Økokrim. Ellers er det generelt en økende tendens at mindre og mellomstore bedrifter blir utsatt.

Neste steg er selve angrepet. Ofte gjennom en e-post der mottakeren bes om å overføre penger til et bestemt sted og tid (haster ofte). E-posten ser ut som om den kommer fra sjefen og skrives på en sånn måte at det er lett å la seg lure. De vet som sagt ofte endel om din bedrift og relasjonen du har til sjefen slik at e-posten virker svært ekte. De er rett og slett svært frekke.

En annen fremgangsmåte er å hacke seg inn i e-postkommunikasjonen mellom bedrift og deres partnere og manipulere kontoinformasjonen eller sende e-post om "ny" betalingskontoinformasjon. Kontoen er ofte plassert i Asia. - pengene spres fort videre til mange forskjellige konti i ulike land og er vanskelig å spore. Og tilnærmet umulig å få tilbake. 

Vær varsom-råd

 Ikke tilfeldig hvem som blir rammet og når

Det er som regel personer i en økonomirolle i bedriften som rammes og det er sjefen som spiller hovedpersonen. Tidspunktet er gjerne satt til når sjefen er ute av huset. Det appelleres i stor grad til ønsket om å tilfredsstille sjefen og at man har et tillitsforhold til vedkommende. Som politiadvokat Eivind Klyge siteres i Aftenposten 08/2016; ”de som har utført en utbetaling er ofte blitt satt i en posisjon der de enten kjenner på frykt hvis de ikke utfører overføringen, eller at de tror de får en belønning ved å utføre transaksjonen

Les vår artikkel om sosial mainipulering.

Les vår artikkel om IT-sikkerhet og sosiale medier her.

Celine @jobb (1).png

Hvordan får de det til?

Som regel har disse uvennlige sjelene skaffet seg kontroll over en server for utgående e-post (SMTP-Server) og laget en e-postadresse lik sjefens og sender den fra serveren. De utnytter det at ansatte ønsker å utføre de oppdrag sjefen ber han eller henne om. Innholdet i e-posten er viktig for at noen skal blir lurt og derfor er den ofte skrevet på en måte som virker svært troverdig.  Det er lurt å merke seg at de kun har mulighet til å sende e-post til deg, du kan ikke nå dem ved å returnere e-posten – da vil den gå til han eller hun (sjefen) som eier e-postadressen. Dette er rett og slett et svakt punkt for de som prøver seg. Lurt å merke seg!

Når de har fått kontakt, vær oppmerksom på at  du kommer til å bli mast på. De gir seg ikke med det første. . 

Hvorfor har dette blomstret opp?

Svaret er nok enkelt - fordi det er mye penger i det.  I følge Økokrim er de ofte tidligere fakturabedragere eller narkotikahandlere. Det er er så mye penger i omløp at bedragerne selv ikke lenger trenger å gjøre jobben selv. De leier inn profesjonelle. Det er mulighet til å kjøpe seg en franchise-rettighet for å drive med sosial maniupulering.

Teknologien utvikler seg og det åpner opp for stadig nye muligheter. Hull og mulige måter å trenge seg inn på blir tettet igjen eller vi mennesker lærer oss til å bli mer forsiktige. Men - kjeltringene er alltid på jakt etter nye måter, så hva som kommer denne sommeren kan vi bare undre oss over. Vi skal antakelig være spesielt oppmerksom på sosiale medier. 

Mørketallene for denne typen bedrag er store. Vi har alle et ansvar for å få det frem i lyset slik at vi kan blir mer bevisste og sikre oss best mulig. Vår anbefaling er å anmelde et hvert dataangrep enten det er hacking, virus, CEO svindel eller annet! 

Phishing er en annen form for datakriminalitet der også økonomisk vinning er målet. Last ned våre råd om hvordan du kan sikre deg og din bedrift fra og bli lurt.  

New Call-to-action

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg