Svindel rettet mot bedrifter

Dette er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Målet er å lure brukeren til å dele privat informasjon slik at den kan brukes i svindel. 

Dette er en av de mest effektive måtene å angripe virksomheter på. Via lenker kan angriperen be om brukernavn og passord til systemløsninger, og videre benytte disse til å stjele konfidensielle opplysninger. 

Svindlerne kan også kjøpe annonser som leder til falske nettsider som fisker etter sensitiv informasjon på søkemotorer som Google, Bing og Yahoo. Dette kan for eksempel være en nettside som utgir seg for å være innloggingssiden til Nettbanken, Skatteetaten eller lignende. 

Den klassiske direktørsvindelen starter som oftest med at en medarbeider med betalingsmyndighet mottar e-post fra en ledende person i selskapet, som for eksempel direktøren eller lederen, med spørsmål om å utføre et betalingsoppdrag. 

Ved fakturasvindel mottar bedriften en falsk eller manipulert faktura fra en eksisterende kunde eller leverandør, eller en faktura for varer eller tjenester som ikke er bestilt. 

Business Email Compromise

Business Email Compromise (BEC) er en sofistikert variant av direktørsvindel. Ved BEC bryter svindlerne seg inn i selskapets e-postsystem, ofte ved å lure til seg innloggingsdetaljer fra ansatte gjennom en phishing e-post. 

1. Deretter overvåker svindlerne virksomhetens e-postkorrespondanse og skaffer seg informasjon om ulike forretningsforbindelser og hvordan man kommuniserer.
2. Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn og lager falske e-poster, angivelig fra selskapet til kunden.
3. Det legges inn e-postregler som gjør at svar fra kunden aldri når selskapet, men besvares av svindlerne. 
4. Når tiden er inne, sender svindlerne en faktura til kunden. Denne fakturaen er falsk, eller manipulert, slik at kontonummeret er byttet ut. 
5. Ved betaling av fakturaen havner pengene hos svindlerne. Det er heller ikke uvanlig at svindlerne formidler en e-post til selskapet for å informere om nytt kontonummer for innbetaling etter at opprinnelig faktura er mottatt. Ved betaling havner pengene hos svindlerne. 

Angrepet starter gjerne ved et datainnbrudd ved hjelp av Phishing, altså at noen i selskapet mottar en e-post som aktiverer skadevare ved at man trykker på en link eller åpner et vedlegg. Skadevaren (ransomware) kan i verste fall blokkere tilgang til alt innhold på selskapets server. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriperen at man betaler løsepenger, ofte i form av Bitcoin. 

Dersom du har mottatt en e-post eller SMS som du mistenker er falsk eller forsøk på svindel så kan e-posten videresendes til no-reply.fraud.no@nordea.no som informasjon. SMS kan videresendes til 06001, skriv "MAL" i tekstfeltet. Merk at du ikke vil få svar på henvendelsen.

Bedriftskunder kan kontakte kundeservice på telefon 232 06002 eller via chat. 

Nordea iverksetter nødvendige tiltak for å forhindre ytterligere følger. Dette kan omfatte sperringer av den gjeldende nettbankavtalen eller begrensninger for bruken av nettbank. Hvis mulig kan du sende inn skjermbilder av den mistenkelige nettbanksituasjonen. 

• Ikke bruk enheten (PC, nettbrett, mobil) til Nettbank eller Internett før den eventuelle fiendtlige programvaren er fjernet. Bruk kun enheter som ikke er infisisert. 
• Hvis Internett-svindelen ble gjennomført med fiendtlig programvare (lenke til malware) på PC-en, nettbrettet eller mobilen din, er det viktig at enheten desinfiseres. Enkelte typer fiendtlig programvare kan ikke fjernes uten at operativsystemet installeres på nytt. 
• Hvis Internett-svindelen ble gjennomført ved phishing, må du kjøre antivirusprogrammet med jevne mellomrom og alltid holde det oppdatert som en forholdsregel.