– Dette er noe også vi ser mer og mer av, sier Thomas Tømmernes, Head of IT-Security Business and Strategy for Atea Norway.
Målet med direktør-svindel er å lure en fra økonomiavdelingen eller andre med signerings rettigheter til å betale en faktura, eller gjerne (oftest) overføre penger til en ny konto hos en «samarbeidspartner» i utlandet.
Det verste scenarioet for en bedrift som ikke tar hensyn til IT-sikkerhet, er at man både kan tape renommé, og lide store økonomiske tap, sier Tømmernes. Satt på spissen kan man gå konkurs. Og det få tenker på, er at ansvaret for IT-sikkerheten i en bedrift ligger hos de administrerende og styret.
Kan svindle bedriften din for titalls millioner
– De som utfører direktør-svindel, benytter flere ulike fremgangsmåter, og i det siste har Incident Response team (IRT), allment kalt: Blålysteamet, sett at svindlerne tar over chatteprogrammer som for eksempel Skype, der de utgir seg for å være en leder som ber om å få noe utført. Svindlerne spiller på at de kjenner organisasjonen, og bruker gjerne navn på kontakter. De vektlegger også ofte at ting må skje kjapt, for at den som blir lurt ikke skal få tid til å tenke seg om.
– Ledere er alltid under tidspress, og frykten for merarbeid eller forsinkelser, trumfer dessverre innimellom over sunn fornuft og ønske om å lese mailen en ekstra gang. Eller å ta seg tid til å dobbeltsjekke om dette lukter muffens. Felles nevneren for svindlere som lykkes, er at de bruker god tid på å analysere organisasjonen de skal svindle. Og har derfor kunnskap om bedriftens økonomi, samarbeidspartnere, ledelse og medarbeidere. Det er god økonomi, for når de lykkes, ligger gevinsten som regel mellom en halv million og titalls millioner – avhengig av størrelsen og økonomien i selskapet de angriper.
Tømmernes tips: slik unngår du å bli lurt
- Innfør gode rutiner for både utbetalinger og databehandling.
- Innfør flere nivå for autentisering for å komme inn på bedriftens løsninger
- Vær kritisk til hvilke nettsider du logger inn på, siden kan være falsk med kun et formål, og det er snappe opp brukernavn og passord.
- Etabler forhold til et Blålysteam som kan bistå om uhellet er ute.
- Utfør jevnlige sårbarhets skanner av organisasjonens IT systemer.
- Ha gode rutiner/verktøy for å holde systemene oppdaterte (installere nye oppgraderinger).
- Alle IT systemer må ha et verktøy som samler logger og alarmerer på avvik.
- Investere i en Cyber Forsikring (data angreps forsikring).
Side om nettvett
– Nettvett.no er også en god side som både privatpersoner og bedrifter burde besøke oftere, sier eksperten, og deler noen tips derfra:
- Mottar du en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog og at det haster å utføre denne transaksjonen kan det være et svindelforsøk
- Les e-posten nøye og se etter unormale elementer. Dette kan eksempelvis være manipulert fra-felt og svar-felt, bruk av.com i stedet for.no.
- Er e-posten formulert med en fremtoning tydelig laget for å vekke tillitt, inneholder trusler eller fristelser, så er dette kjente tegn på svindelforsøk.
- Se godt på, og kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner
- Les e-post hvor det anmodes om overføring av penger, minst to ganger.
- Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer.
- Hvis du som økonomimedarbeider mottar e-post fra sjefen, om å overføre penger, send sjefen en SMS hvor du ber om at overføringen bekreftes.
Dersom transaksjonen allerede er gjennomført:
- Ring banken med en gang for å varsle om hendelsen.
- Anmeld saken til politiet.
Et annet problem ifølge politiets nettpatrulje, er Ransomware, programmer som tar seg inn på PCen, og «låser» eller krypterer filene, for så å kreve løsepenger for at de skal «slippes fri» igjen. Bedriften mister umiddelbart tilgang til filene og det finnes ingen garanti for at de blir «sluppet fri» selv om man betaler utpresserne.
I en studie fra IBM, viser det seg at så mye som 70 prosent av bedriftene betaler for seg, selv om det generelt blir anbefalt ikke å gjøre det. Summene varierer fra 80.000 til 350.000 kroner.
Omtrent halvparten av all svindel-e-post som ble sendt i 2017 inneholdt Ransomware, og det antas at bakmennene til sammen tjente over én milliard dollar. Disse angrepene viser heller ingen tegn på å bremse ned, ifølge en splitter ny rapport fra sikkerhetsfirmaet Webroot.
Den verste formen er såkalt crypto-ransomware, som krypterer alle brukerfiler på enheten (bilder, dokumenter og så videre) slik at filene blir uleselige. Hvis bedriften ikke har sikkerhetskopi av filene, trenger man en dekrypterings-nøkkel for å låse dem opp. Det er den bakmennene krever penger for.
Som en pakke på posten
– Ransomware kan lure seg inn i systemet på flere måter, forklarer Tømmernes. Blant annet ved at man laster ned noe fra internett, åpner et e-postvedlegg eller klikker på en kobling på sosiale medier.
Midt i julestria i 2017 hadde for eksempel Atea Incident Response Team – IRT, flere titalls tilfeller av svindelforsøk og løsepengekrav hos forskjellige kunder, distribuert av en avsender som utga seg for å være Posten. Mailene kom i flere utgaver, men hadde alle med pakkelevering å gjøre.
Hvordan kan du unngå å bli utsatt?
De samme generelle rådene som gjelder for svindel, gjelder også for ransomware, sier Tømmernes. Pass derfor ekstra godt på følgende:
- Åpne aldri et e-postvedlegg uten først å vurdere hvorvidt det kan være svindel. Får du en uventet «rapport», «hentelapp», «faktura» eller lignende, bør du dobbeltsjekke med avsender om dette er reelt. Vær spesielt kritisk til zip-filer og Office-dokumenter (med makroer).
- Sørg for å holde programvaren på PC-en oppdatert. Ikke bare sikkerhetsprogrammene, men også helt vanlige programmer, nettleserutvidelser og den slags. Kommer det en oppdatering til operativsystemet ditt – sørg for å oppdatere så raskt du kan. Ikke la slike oppdateringer bli liggende urørt.
- Ta sikkerhetskopi! Har du en god og nylig tatt sikkerhetskopi, trenger det ikke å være krise om du blir rammet av ransomware. Oppbevar gjerne en sikkerhetskopi både i nettskyen og på en fysisk harddisk, som du kobler fra PC-en når du har foretatt sikkerhetskopien. Ha gode rutiner og gjør det regelmessig.
- Sikkerhetsprogramvare kan være til god hjelp. Flere av disse har den siste tiden fått funksjoner for å oppdage og stoppe kryptering via ransomware.
- Slå på "vis filtype"-funksjonen, slik at du ser hva slags type fil det er snakk om, før du åpner den. Vær kritisk dersom den slutter på.exe, vbs og .scr. Ofte vil svindlere kamuflere slike filer ved for eksempel å navngi dem cute-dog.avi.exe, hvor exe-biten forsvinner om du ikke viser filendelsene.
- Hvis du oppdager at skadelig programvare kjører på PC-en din – koble den fra nettet umiddelbart for å forhindre videre spredning.
Tekst: Lene Eidem / Foto: Hanne Pernille Andersen