Sikkerhet - unngå at bedriften blir svindlet

Dette er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Målet er å lure brukeren til å dele privat informasjon slik at den kan brukes i svindel. 

Dette er en av de mest effektive måtene å angripe virksomheter på. Via lenker kan angriperen be om brukernavn og passord til systemløsninger, og videre benytte disse til å stjele konfidensielle opplysninger. 

Svindlerne kan også kjøpe annonser som leder til falske nettsider som fisker etter sensitiv informasjon på søkemotorer som Google, Bing og Yahoo. Dette kan for eksempel være en nettside som utgir seg for å være innloggingssiden til Nettbanken, Skatteetaten eller lignende. 

Hva kan du gjøre?

• Ta deg god tid når du leser en e-post eller SMS. Forventer du en slik henvendelse? Stopp - Tenk - Sjekk. 
• Blir du usikker på innholdet i e-posten? Ikke klikk på lenken eller åpne vedlegg. Besøk istedenfor den offisielle nettsiden fra avsenderen. 
• Er du i tvil? Rådfør deg med en kollega eller leder. 
• Benytt alltid totrinnsverifisering, og ikke gjenbruk passord. 
• Vær spesielt oppmerksom dersom du bruker søkemotorer til å finne nettsider, og gå aller helst direkte til nettsiden du søker. 

Den klassiske direktørsvindelen starter som oftest med at en medarbeider med betalingsmyndighet mottar e-post fra en ledende person i selskapet, som for eksempel direktøren eller lederen, med spørsmål om å utføre et betalingsoppdrag. 

Ved fakturasvindel mottar bedriften en falsk eller manipulert faktura fra en eksisterende kunde eller leverandør, eller en faktura for varer eller tjenester som ikke er bestilt. 

Business Email Compromise

Business Email Compromise (BEC) er en sofistikert variant av direktørsvindel. Ved BEC bryter svindlerne seg inn i selskapets e-postsystem, ofte ved å lure til seg innloggingsdetaljer fra ansatte gjennom en phishing e-post. 

1. Deretter overvåker svindlerne virksomhetens e-postkorrespondanse og skaffer seg informasjon om ulike forretningsforbindelser og hvordan man kommuniserer.
2. Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn og lager falske e-poster, angivelig fra selskapet til kunden.
3. Det legges inn e-postregler som gjør at svar fra kunden aldri når selskapet, men besvares av svindlerne. 
4. Når tiden er inne, sender svindlerne en faktura til kunden. Denne fakturaen er falsk, eller manipulert, slik at kontonummeret er byttet ut. 
5. Ved betaling av fakturaen havner pengene hos svindlerne. Det er heller ikke uvanlig at svindlerne formidler en e-post til selskapet for å informere om nytt kontonummer for innbetaling etter at opprinnelig faktura er mottatt. Ved betaling havner pengene hos svindlerne. 

Hva kan du gjøre?

• Møt ethvert betalingsoppdrag med sunn skepsis. Er det naturlig at du får denne henvendelsen?
• Vær spesielt oppmerksom dersom betalingsoppdraget er konfidensielt, haster eller er sendt utenom vanlige arbeidstider. Dobbeltsjekk avsenders e-postadresse. 
• Sjekk alle betalinger og fakturaer nøye. Dobbeltsjekk at fakturanummer, kontonummer og mottakerbank- og land stemmer. 
• Dersom det er endringer; bekreft at endringene stemmer ved å kontakte vedkommende via en annen kanal enn henvendelsen er sendt. Hvis du har fått en e-post eller faktura, og er i tvil om endringene stemmer; ring for å få dette bekreftet på et telefonnummer som er på den aktuelle forretningsforbindelsen, ikke telefonnummer som står på fakturaen da dette kan lede direkte til svindlerne. 
• Er du i tvil? Rådfør deg med en kollega eller leder. 
• Et tips er å gjennomføre en testtransaksjon på et lite beløp for å sikre at dette kommer fram til riktig konto. 

Angrepet starter gjerne ved et datainnbrudd ved hjelp av Phishing, altså at noen i selskapet mottar en e-post som aktiverer skadevare ved at man trykker på en link eller åpner et vedlegg. Skadevaren (ransomware) kan i verste fall blokkere tilgang til alt innhold på selskapets server. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriperen at man betaler løsepenger, ofte i form av Bitcoin. 

Hva kan du gjøre?

• Oppgrader og oppdater teknisk beskyttelse. 
• Bruk antivirusprogram, og hold datamaskinens operativsystem og programvare oppdatert. 
• Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på og test at sikkerhetskopi lar seg gjenopprette. 

Dette er en slags IP-manipulasjon, der svindlerne får det til å se ut som de ringer fra et pålitelig telefonnummer, selv om det egentlig er et helt annet nummer bak samtalen. Derfor er det alltid lurt å legge på telefonen hvis du er i tvil om hva som blir sagt i samtalen – og så ringe selskapet som personen hevder å være fra deg selv. På denne måten sikrer du at du kommer i kontakt med riktig selskap.

Spoofing kan også forekomme i tekstmeldinger og e-poster, der svindlerne oppretter et falskt avsendernavn, for eksempel navnet på et kjent selskap. Smarttelefonene våre sorterer og presenterer ikke alltid meldinger etter nummeret de kommer fra, men etter avsendernavnet de har. Derfor kan SMS fra svindlere som bruker et falskt avsendernavn havne i samme meldingstråd på telefonen din som en ekte SMS fra det aktuelle selskapet.

Svindlere blir også flinkere til å etterligne virksomheten de utnytter. I dag er det vanlig at falske lenker fører til en nettside som er mer eller mindre identisk med den til det utnyttede selskapet.