Frykter økt svindel mot bedrifter på sørlandet
Svindlerne prøver å utnytte den ekstraordinære stress-situasjonen vi er inne i, med mange på hjemmekontor.
Perioden vi er inne i kan gi grobunn for økt svindelaktivitet for bedrifter. Hva er de vanligste svindeltypene? Og hva kan bedrifter gjøre for å beskytte seg?
I tidligere innlegg har fokuset vært på svindel og privatpersoner. For bedriftsmarkedet er det litt andre svindeltyper som er aktuelle. I hovedsak er det svindeltyper vi ser treffe våre kunder.
1. CEO-svindel
E-post fra direktør/daglig leder/økonomisjef til medarbeider på økonomi om å gjennomføre en hastebetaling, gjerne til utlandet. Denne svindeltypen kjennetegnes ofte ved at det haster å få en betaling gjort, og at det skal skje utenom normale rutiner og systemer.
Hvordan forhindre CEO-svindel?
Alltid kontroller alle betalinger som skal utføres utenom «normale» rutiner, spesielt hasteoverføringer til utlandet. Hvis du er i tvil, ta en telefon tilbake til den som har bedt om overføringen og få muntlig bekreftet overføringen/betalingen. Vær bevisst på at en svindler kan ha tilgang på e-posten til avsender så en telefonsamtale er det beste.
2. Fakturasvindel
Henvendelse fra en leverandør/samarbeidspartner om å endre kontonummer betalinger/overføringer skal gjøres til.
Hvordan forhindre fakturasvindel?
Alltid kontroller endringer i kontonummer eller andre betalingsdetaljer som mottaker ønsker. Vær bevisst på at en svindler kan ha tilgang på e-posten til avsender så en telefonsamtale er det beste.
3. Bank-svindel
Telefonsamtale fra noen som utgir seg for å være fra banken, i noen tilfeller fra det offisielle nummert til banken – og ber om at kunden oppgir BankID-detaljer, eksempelvis BankID-pålogginger.
Hvordan forhindre bank-svindel?
Hvis du blir kontaktet ut av det blå fra noen du ikke har snakket med tidligere, kan det være lurt å avslutte samtalen, ringe tilbake til bankens hovednummer og be om å bli satt over til den som ringte. I alle tilfeller vil aldri banken din be deg om å gi fra deg BankID informasjon!
Hvordan gjør de dette?
Forfalske e-post
Svindler sender e-post som gir seg ut for å være fra virksomheten, men som i virkeligheten er fra en annen adresse. Dette er en vanlig svindel-teknikk, og mottaker kan oppdage den forfalskede e-posten ved å se hva svar-adressen er. Dette er en angrepsmåte som ofte oppdages av bedriftens sikkerhetsmekanismer for e-post, men av og til kommer noen gjennom.
Kompromitert e-post (Business E-mail Compromise - BEC)
Denne angrepsmåten er langt mer alvorlig og skyldes ofte at angriper har fått tak brukernavn/passord til e-post-tjenesten hos en av deres leverandører/partnere. Dette medfører at svindleren både kan lese og sende e-post som virksomheten. Dette er et angrep som ofte er vanskelig å oppdage fordi e-posten vil se legitim ut. Det kan gjerne oppdages ved at språket i e-posten kan være annerledes, eller der om uvanlige ting slik som endret kontonummer eller hastebetalinger.
Dette er svært vanskelig for anti-spam-verktøy og andre sikkerhetsmekanismer å oppdage, nettopp fordi e-posten er legitim fra et teknisk perspektiv.
Forfalsket avsender-nummer på telefon
Det er mulig for en teknisk avansert svindler å forfalske avsendernummeret, altså nummeret en innkommende telefonsamtale kommer fra. På den måten kan det se ut som anropet kommer fra banken eller Politiets nødnummer 112.
Hva kan bedriftene gjøre for å beskytte seg?
I tillegg til de spesifikke tipsene over er det en del generelle tips til god IT-sikkerhet som kan være verd å merke seg:
- Oppdater operativsystem og de programmene du bruker.
- Bruk 2-faktor autentisering der du kan, spesielt viktig på e-post og tilgang til virksomhetens fjerntilgang.
- Hvis bedriften bruker skybasert regnskap eller andre økonomiske støttefunksjoner bør disse også sikres på en god måte, gjerne med 2-faktor autentisering.
- Ikke bruk felles-brukere – kun personlige brukere. Bruk gode passord, spesielt der du ikke kan bruke 2-faktor autentisering.
Husk at det også er mulig å forsikre seg mot dataangrep. Les mer om Cyberforsikring for bedrifter på frende.no.
Hold hodet kaldt og ikke la deg stresse!