Direktørsvindel, eller når du blir bedt om å overføre penger umiddelbart. En titt på vanlige former for nettkriminalitet

juli 26, 2017

Visste du at ifølge PwCs undersøkelse om økonomisk kriminalitet globalt fra 2016 har en av tre bedrifter blitt utsatt for nettkriminalitet?

Dette eller noe tilsvarende kan være begynnelsen på en e-post som tar oss direkte til en av formene for nettsvindel i raskest vekst, nemlig direktørsvindel. Visste du at ifølge PwCs undersøkelse om økonomisk kriminalitet globalt fra 2016 har en av tre bedrifter blitt utsatt for nettkriminalitet? La oss si at blogginnleggene våre trekker til seg omtrent 1000 lesere i gjennomsnitt. Dette betyr at hvis vi bare ser på leserne, kan vi anta at over 300, en av tre av dere alle, har blitt berørt av nettkriminalitet på en eller annen måte. Husker du da du begynte på universitetet, for lenge siden, eller kanskje ikke fullt så lenge siden? Professoren startet den første forelesningen med å si at du burde se både til venstre og til høyre for deg, siden disse personene ikke ville være der når du var ferdig med studiene dine. Vi kan si det samme om nettkriminalitet. Se deg til venstre og høyre. Disse bedriftene har utilsiktet opplevd nettkriminalitet i en eller annen form. Men i hvilken form manifesterer denne nettkriminaliteten seg? Hva tror du er den største sikkerhetsrisikoen for bedrifter når det gjelder økonomisk nettkriminalitet? Er det å bli hacket? Nei, faren er, som så ofte ellers, forbundet med menneskelig aktivitet. Den største sikkerhetsrisikoen er faktisk når ledere håndterer manuelle betalinger.

Det praktiske bak direktørsvindel

Men hvordan fungerer denne direktørsvindelen egentlig? Vanligvis bruker de kriminelle autoriteten til en administrerende direktør, eller egentlig makten som forbindes med direktørens navn. Derfor kalles det ofte for direktørsvindel, men du bør ikke bare være på utkikk etter merkelige forespørsler fra administrerende direktør. Disse kriminelle kan bruke ethvert navn i ledelsen som de finner på nettet, for å omgå bedriftens standard sikkerhetstiltak. Se for deg at du kommer på kontoret en dag, og ser at du har fått en e-post som ser ut til å være fra administrerende direktør. Han ber deg om å overføre penger raskt. Du tenker kanskje til og med på å kontakte ham, men en administrerende direktør er travelt opptatt, som vi alle vet.  Slike e-poster sendes vanligvis til personer som er autorisert til å foreta betalinger, og de kriminelle antar dermed at de får slike forespørsler fra tid til annen. Og slik foregår direktørsvindel. En person i organisasjonen som kan autorisere betalinger, får en melding fra en av lederne om å overføre penger raskt, og ... pengene er borte. Det virker ganske enkelt, men hvis vi setter oss i posisjonen til personen som mottar forespørselen, ser vi med en gang at dette er en smart strategi. Eller ville du brukt mye tid på å undersøke forespørsler fra administrerende direktør? Vi kunne alle, med hånden på hjertet, faktisk blitt smigret over at administrerende direktør kontaktet oss med en slik viktig forespørsel.

Men hvordan fungerer dette? Hvordan vet de kriminelle hvem de skal kontakte for å få oss til å overføre penger til dem? Vi publiserer store mengder informasjon på sosiale plattformer hver dag, og det gjør det utrolig lett å overvåke oss, og det gjør hver av oss til et utsatt offer for angrep på nettet. I tillegg har vi overeksponering av personlige opplysninger og avansert overvåkingsprogramvare som svindlere kan bruke til å spore e-postadressene til potensielle ofre – et arnested for blomstrende nettsvindel.

I det neste blogginnlegget skal vi se nærmere på noen konkrete tiltak som alle kan iverksette, for å beskytte organisasjoner fra for eksempel direktørsvindel.