Metoden går ut på at svindlerne utgir seg for å være for eksempel en daglig leder i en bedrift – som i all hast spør en ansatt om å betale en faktura eller overføre penger. De spør gjerne en ansatt med økonomiansvar.
I følge politiet ble hele 13 prosent av norske virksomheter er rammet av direktørsvindel i 2019, men det er store mørketall.
Som hovedregel vil de kriminelle forsøke å lure ansatte via e-post. De innhenter informasjon som de bruker til å manipulere ansatte i organisasjonen til å gjennomføre en betaling i form av en falsk faktura, eller endre et kontonummer på en eksisterende faktura. De kan kompromittere bedriften e-post ved phishing, forfalske e-postadresser til å ligne på bedriftens eller sende en programvare som installeres på e-postserveren, og da gir dem tilgang til e-postadressene til bedriften.
Her er noen tips og råd til hvordan dere kan sikre bedriften:
- Ha gode rutiner rundt betalinger og faktura, og være oppmerksomme
- Sjekk e-postadresser og domener. Se etter avvik i adressen og domenenavnet. Svindlere kan bruke lignende eller forfalskede e-postadresser
- Send en SMS eller ring til sjefen, om du skulle være usikker på om henvendelsen kommer fra sjefen
- Alltid benytt to-trinns verifisering på all e-post og ikke bruk samme passord flere steder
Visste du at med forsikringen Trygg Bedrift får dere rådgivning, advokatbistand og økonomisk kompensasjon dersom ledelsen (CEO, CFO) skulle bli utsatt for identitetstyveri?