Slik ble Jonas forsøkt lurt av det han trodde var sin egen sjef

En fredag morgen mottok Jonas en mail med emnetHASTER”, med en signatur fra det som så ut til å være fra sjefen hans. I mailen blir Jonas spurt om han er tilgjengelig. Han holder på å levere barna på skolen, men svarer at det bare er å ringe. Han får raskt svar tilbake:

«Jeg er i et viktig møte akkurat nå, og jeg kan ikke anrop. Jeg trenger at du håndterer en presserende oppgave for meg forsiktig.»

Jonas stusset litt over språket i mailen, men tenkte at den sikkert ble skrevet i hastverk i og med at sjefen var i et møte. Han tenkte ikke så mye mer over det, og svarer at ja, han kan hjelpe til med hva det måtte være. Svaret kommer igjen veldig raskt:


«Ok bra. Jeg vil at du skal kjøpe gavekort til bestemte kunder. Klarer du det på 25 minutter? Gi meg beskjed slik at jeg kan sende deg navnene på gavekortene og den nøyaktige verdien av hvert. Jeg vil refundere pengene dine umiddelbart etter møtet.»

Jonas får levert barna på skolen, og setter seg i bilen. Det er først da tar han en nærmere kikk på disse mailene han har fått  og det går opp for han at her er det noe som ikke stemmer.

Den personlige assistenten til Jonas pleier vanligvis å håndtere slike oppgaver for han, så han spør om hun kjenner til forespørselen. Det gjør hun ikke. Ved en nærmere kikk på avsenders e-post ser Jonas at mailen slett ikke kom fra sjefen hans, men fra en helt ukjent adresse.

På mobiltelefon
en, og særlig mens man er på farten, kan falske mail-adresser være svært lett å overse.

Dette er et klassisk tilfelle av svindelmetoden direktørsvindel. Svindleren utgir seg for å være for eksempel daglig leder i en bedrift, for å lure enkelte ansatte til å gjennomføre transaksjoner som gjerne “haster”. Svindelmetoden skjer som oftest via e-post og spiller på stressende situasjoner. 
Sa ifra til IT-avdelingen

Da Jonas sluttet å svare, tikket det inn enda en mail:

«Hallo Jonas, er du fortsatt der? Gi meg beskjed hvis du kan håndtere denne oppgaven, det haster.»


Han sa ifra til IT-avdelingen, slik at de forhåpentligvis kunne hindre at andre i selskapet bli lurt.
Han tenkte at denne mailen garantert sendes til flere, og selv om han ikke bet på, kan andre enkelt gjøre det.

 

Målrettede angrep

Det skumle her, sier Jonas, er at svindlerne visste hvem han var, og hvem som var sjefen hans. Han mistenker at svindlerne har brukt LinkedIn for å innhente informasjonen.

– Der er jo de fleste, med åpne profiler. Samtidig er det også lett å finne ut hva folk jobber med, og hva slags forhold de har til andre i organisasjonen – samt hvem som er sjefene.

 

Telenors sikkerhetsavdeling har de siste ukene registrert flere henvendelser fra ansatte i Telenor Norge, der de har mottatt suspekte henvendelser og kontaktforespørsler via LinkedIn. 

De kriminelle utnytter nemlig det at LinkedIn ikke krever verifikasjon for å knytte en brukerkonto til en bedrift. Svindlerne kan dermed oppgi at de selv jobber i for eksempel Telenor – og utnytte dette i direktemeldinger til andre Telenor-ansatte på plattformen.

 

Viktig å bygge en sikkerhetskultur
For å sikre at de ansatte er best mulig rustet mot svindelforsøk som for eksempel direktørsvindel i denne saken, er det viktig at bedriften etablerer en god sikkerhetskultur blant de ansatte. Med noen få enkle grep kan hele bedriften stille mye sterkere sammen.

Dette er våre anbefalinger:
  • Etabler gode og faste rutiner for alle typer betalinger.
  • Sjekk alltid avsenders e-postadresse – ser den ekte ut? Dette er spesielt viktig å sjekke ved henvendelser gjeldende sensitiv informasjon og betalinger.
  • Sjekk domener for avvik. Svindlere kan bruke lignende nettsideadresser som ligner på de originale, og som kan være vanskelig å oppdage ved første øyekast.
  • Blir man bedt om å gjøre noe som avviker fra normal rutine, eksempelvis endring av kontonummer eller utførelse av uvanlige transaksjoner, bør man alltid forhøre seg med leder, IT-avdeling, eller lignende først.