Svindel rettet mot bedrifter

Her har vi samlet noen av de mest kjente formene for bedrageri og svindel rettet mot bedrifter, og hvordan virksomheten kan beskytte seg mot svindelforsøk.

  • Vær bevisst risikoen for svindel, og identifiser hvilke typer risiko som kan gjelde for din bedrift
  • Etabler gode rutiner for e-post- og fakturahåndtering
  • Sørg for god opplæring av ansatte og vikarer i interne rutiner, samt ulike svindelmetoder og hva som kjennetegner disse
  • Etabler gode rutiner for rapportering av svindel internt i virksomheten
  • Vær forsiktig med hvilken informasjon som deles om organisasjonen på nettsider, i sosiale medier og over telefon 
  • Oppgrader og oppdater teknisk beskyttelse. Bruk antivirusprogram, og hold datamaskinens operativsystem og programvare oppdatert
  • Husk at bedriftskort, passord og koder skal oppbevares sikkert og ikke deles med andre enn brukeren

Utsatt for svindel eller svindelforsøk?

  • Ta umiddelbar kontakt med oss dersom det er mistanke om svindel. Tid er en viktig faktor som øker sjansen for å få pengene returnert
  • Husk å anmelde forholdet til politiet

Ulike former for svindel:

Her har vi samlet noen av de mest kjente formene for bedrageri og svindel rettet mot bedrifter. Husk at svindlere hele tiden blir mer profesjonelle og finner nye måter å svindle på. Det er derfor viktig å være bevisst og årvåken for å beskytte deg selv og bedriften din mot svindel, og å unngå tap. 

Phishing

Phishing

Phishing (fisking etter personlig informasjon) er det å lure til seg sensitiv informasjon via e-post, SMS, eller telefonoppringing.

Dette er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Målet er å lure brukeren til å dele privat informasjon slik at den kan brukes i svindel. 

Dette er en av de mest effektive måtene å angripe virksomheter på. Via lenker kan angriperen be om brukernavn og passord til systemløsninger, og videre benytte disse til å stjele konfidensielle opplysninger. 

Svindlerne kan også kjøpe annonser som leder til falske nettsider som fisker etter sensitiv informasjon på søkemotorer som Google, Bing og Yahoo. Dette kan for eksempel være en nettside som utgir seg for å være innloggingssiden til Nettbanken, Skatteetaten eller lignende. 

Hva kan du gjøre?

  • Ta deg god tid når du leser en e-post eller SMS. Forventer du en slik henvendelse? Stopp - Tenk - Sjekk. 
  • Blir du usikker på innholdet i e-posten? Ikke klikk på lenken eller åpne vedlegg. Besøk istedenfor den offisielle nettsiden fra avsenderen. 
  • Er du i tvil? Rådfør deg med en kollega eller leder. 
  • Benytt alltid totrinnsverifisering, og ikke gjenbruk passord. 
  • Vær spesielt oppmerksom dersom du bruker søkemotorer til å finne nettsider, og gå aller helst direkte til nettsiden du søker. 
Direktør-og fakturasvindel
Løsepengevirus
Rapportér svindel eller svindelforsøk

Phishing

Phishing (fisking etter personlig informasjon) er det å lure til seg sensitiv informasjon via e-post, SMS, eller telefonoppringing.

Dette er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Målet er å lure brukeren til å dele privat informasjon slik at den kan brukes i svindel. 

Dette er en av de mest effektive måtene å angripe virksomheter på. Via lenker kan angriperen be om brukernavn og passord til systemløsninger, og videre benytte disse til å stjele konfidensielle opplysninger. 

Svindlerne kan også kjøpe annonser som leder til falske nettsider som fisker etter sensitiv informasjon på søkemotorer som Google, Bing og Yahoo. Dette kan for eksempel være en nettside som utgir seg for å være innloggingssiden til Nettbanken, Skatteetaten eller lignende. 

Direktør-og fakturasvindel

Direktørsvindel vil si at en medarbeider i bedriften blir lurt til å behandle en betalingsforespørsel, eller betale en falsk faktura.

Den klassiske direktørsvindelen starter som oftest med at en medarbeider med betalingsmyndighet mottar e-post fra en ledende person i selskapet, som for eksempel direktøren eller lederen, med spørsmål om å utføre et betalingsoppdrag. 

Ved fakturasvindel mottar bedriften en falsk eller manipulert faktura fra en eksisterende kunde eller leverandør, eller en faktura for varer eller tjenester som ikke er bestilt. 

Business Email Compromise

Business Email Compromise (BEC) er en sofistikert variant av direktørsvindel. Ved BEC bryter svindlerne seg inn i selskapets e-postsystem, ofte ved å lure til seg innloggingsdetaljer fra ansatte gjennom en phishing e-post. 

  1. Deretter overvåker svindlerne virksomhetens e-postkorrespondanse og skaffer seg informasjon om ulike forretningsforbindelser og hvordan man kommuniserer.
  2. Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn og lager falske e-poster, angivelig fra selskapet til kunden.
  3. Det legges inn e-postregler som gjør at svar fra kunden aldri når selskapet, men besvares av svindlerne. 
  4. Når tiden er inne, sender svindlerne en faktura til kunden. Denne fakturaen er falsk, eller manipulert, slik at kontonummeret er byttet ut. 
  5. Ved betaling av fakturaen havner pengene hos svindlerne. Det er heller ikke uvanlig at svindlerne formidler en e-post til selskapet for å informere om nytt kontonummer for innbetaling etter at opprinnelig faktura er mottatt. Ved betaling havner pengene hos svindlerne. 

Løsepengevirus

Løsepengevirus (også kjent som ransomware) er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen.

Angrepet starter gjerne ved et datainnbrudd ved hjelp av Phishing, altså at noen i selskapet mottar en e-post som aktiverer skadevare ved at man trykker på en link eller åpner et vedlegg. Skadevaren (ransomware) kan i verste fall blokkere tilgang til alt innhold på selskapets server. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriperen at man betaler løsepenger, ofte i form av Bitcoin. 

Rapportér svindel eller svindelforsøk

Ta umiddelbar kontakt med oss dersom det er mistanke om svindel.

Dersom du har mottatt en e-post som du mistenker er falsk eller forsøk på svindel, videresend den til .

Bedriftskunder kan kontakte kundeservice på telefon 232 06002 eller via chat. 

Nordea iverksetter nødvendige tiltak for å forhindre ytterligere følger. Dette kan omfatte sperringer av den gjeldende nettbankavtalen eller begrensninger for bruken av nettbank. Hvis mulig kan du sende inn skjermbilder av den mistenkelige nettbanksituasjonen. 

  • Ikke bruk enheten (PC, nettbrett, mobil) til Nettbank eller Internett før den eventuelle fiendtlige programvaren er fjernet. Bruk kun enheter som ikke er infisisert. 
  • Hvis Internett-svindelen ble gjennomført med fiendtlig programvare (lenke til malware) på PC-en, nettbrettet eller mobilen din, er det viktig at enheten desinfiseres. Enkelte typer fiendtlig programvare kan ikke fjernes uten at operativsystemet installeres på nytt. 
  • Hvis Internett-svindelen ble gjennomført ved phishing, må du kjøre antivirusprogrammet med jevne mellomrom og alltid holde det oppdatert som en forholdsregel. 

Ofte stilte spørsmål om svindel

Spør Nova hele døgnet, alle dager

Kontakt oss

Kontakt oss mandag-fredag 08.00-17.00.
Sperring av bedriftskort: Hele døgnet, alle dager