Frykter økt svindel mot bedrifter på sørlandet

I tidligere innlegg har fokuset vært på svindel og privatpersoner. For bedriftsmarkedet er det litt andre svindeltyper som er aktuelle. I hovedsak er det svindeltyper vi ser treffe våre kunder.

1. CEO-svindel

E-post fra direktør/daglig leder/økonomisjef til medarbeider på økonomi om å gjennomføre en hastebetaling, gjerne til utlandet. Denne svindeltypen kjennetegnes ofte ved at det haster å få en betaling gjort, og at det skal skje utenom normale rutiner og systemer.

Hvordan forhindre CEO-svindel?

Alltid kontroller alle betalinger som skal utføres utenom «normale» rutiner, spesielt hasteoverføringer til utlandet. Hvis du er i tvil, ta en telefon tilbake til den som har bedt om overføringen og få muntlig bekreftet overføringen/betalingen. Vær bevisst på at en svindler kan ha tilgang på e-posten til avsender så en telefonsamtale er det beste.

2. Fakturasvindel

Henvendelse fra en leverandør/samarbeidspartner om å endre kontonummer betalinger/overføringer skal gjøres til.

Hvordan forhindre fakturasvindel?

Alltid kontroller endringer i kontonummer eller andre betalingsdetaljer som mottaker ønsker. Vær bevisst på at en svindler kan ha tilgang på e-posten til avsender så en telefonsamtale er det beste.

3. Bank-svindel

Telefonsamtale fra noen som utgir seg for å være fra banken, i noen tilfeller fra det offisielle nummert til banken – og ber om at kunden oppgir BankID-detaljer, eksempelvis BankID-pålogginger.

Hvordan forhindre bank-svindel?

Hvis du blir kontaktet ut av det blå fra noen du ikke har snakket med tidligere, kan det være lurt å avslutte samtalen, ringe tilbake til bankens hovednummer og be om å bli satt over til den som ringte. I alle tilfeller vil aldri banken din be deg om å gi fra deg BankID informasjon!

Hvordan gjør de dette?

Forfalske e-post

Svindler sender e-post som gir seg ut for å være fra virksomheten, men som i virkeligheten er fra en annen adresse. Dette er en vanlig svindel-teknikk, og mottaker kan oppdage den forfalskede e-posten ved å se hva svar-adressen er. Dette er en angrepsmåte som ofte oppdages av bedriftens sikkerhetsmekanismer for e-post, men av og til kommer noen gjennom.

Kompromitert e-post (Business E-mail Compromise - BEC)

Denne angrepsmåten er langt mer alvorlig og skyldes ofte at angriper har fått tak brukernavn/passord til e-post-tjenesten hos en av deres leverandører/partnere. Dette medfører at svindleren både kan lese og sende e-post som virksomheten. Dette er et angrep som ofte er vanskelig å oppdage fordi e-posten vil se legitim ut. Det kan gjerne oppdages ved at språket i e-posten kan være annerledes, eller der om uvanlige ting slik som endret kontonummer eller hastebetalinger.

Dette er svært vanskelig for anti-spam-verktøy og andre sikkerhetsmekanismer å oppdage, nettopp fordi e-posten er legitim fra et teknisk perspektiv.

Forfalsket avsender-nummer på telefon

Det er mulig for en teknisk avansert svindler å forfalske avsendernummeret, altså nummeret en innkommende telefonsamtale kommer fra. På den måten kan det se ut som anropet kommer fra banken eller Politiets nødnummer 112.

Hva kan bedriftene gjøre for å beskytte seg?

I tillegg til de spesifikke tipsene over er det en del generelle tips til god IT-sikkerhet som kan være verd å merke seg:

• Oppdater operativsystem og de programmene du bruker.
• Bruk 2-faktor autentisering der du kan, spesielt viktig på e-post og tilgang til virksomhetens fjerntilgang.
• Hvis bedriften bruker skybasert regnskap eller andre økonomiske støttefunksjoner bør disse også sikres på en god måte, gjerne med 2-faktor autentisering.
• Ikke bruk felles-brukere – kun personlige brukere. Bruk gode passord, spesielt der du ikke kan bruke 2-faktor autentisering.

Husk at det også er mulig å forsikre seg mot dataangrep. Les mer om Cyberforsikring for bedrifter på frende.no.

Hold hodet kaldt og ikke la deg stresse!