-Ansatte er bedriftens svake ledd
19.12.2019
Det er ikke lenger like enkelt for svindlerne å angripe IT-systemer. Derfor angriper svindlerne i større grad oss mennesker. Vi er blitt det svake leddet i IT-sikkerhet, sier Eivind Gjemdal, administrerende direktør i Bits, bankenes infrastrukturselskap.
Politiet har observert flere godt planlagte og snedige faktura- og betalingsbedragerier mot næringslivet. Ofte gjøres disse bedrageriene mulig fordi de kriminelle leser e-post mellom den som sender og den som mottar fakturaen.
Etter lengre tid med sosial manipulering sender svindlerne faktura med sitt eget kontonummer som betalingsmottaker, og enkelte firmaer har blitt fralurt store beløp.
Ett eksempel:
10. juli i år fikk Aleksander Knutsen, som er rådgiver ved seksjon for økonomi og innkjøp ved Universitetet i Tromsø, en epost fra universitetsdirektør Jørgen Fossland, som ber ham gjøre en bankoverføring for ham.
"Hei, jeg går på ferie nå. Kan du håndtere dette for meg: Jeg trenger å foreta en bankoverføring til en mottaker i dag. Kan jeg sende deg detaljene?" står det i eposten, som er undertegnet direktør Jørgen Fossland med hans telefonnumre og epost-adresse.
Knutsen forteller uit.no at han ante ugler i mosen.
- Det er jo ikke vanlig at jeg får e-post fra universitetsdirektøren, og jeg har heller ikke et inntrykk av at han ville valgt å gå frem på en slik måte. I tillegg har det vært flere historier i media om svindel på e-post og lignende de siste årene, så man har jo lært å være skeptisk både til e-poster på jobb og privat, sier han.
Knutsen kontaktet Orakelet, som er UiTs brukerstøttetjeneste på it. Der ble saken håndtert videre.
Viktig info
På kurset 9. januar får du vite at enkelte firmaer har tapt store beløp, noen opp i 10 millionersklassen, ved å utbetale beløp til kriminelles kontonummer. Dette gjennomføres uten av bedriftene er klar over det selv, fordi svindlerne overvåker eposter i lang tid.
Dermed kan de blant annet utgi seg for å være en allerede etablert kontakt, og sende fakturaer som virker ekte, men som altså omdirigeres til kontoer i utlandet. Det jobbes tålmodig i lang tid, og det er lett å la seg lure. I følge politiet er det krevende å oppklare disse sakene, men det er enkelt å forebygge.
Kursholdere er følgende personer fra Sør-Vest politidistrikt:
Kyrre Lindanger, næringslivskontakt
Sturle Smithe, seksjon for økonomisk kriminalitet
Knut Erik Rame, seksjon for digitalt politiarbeid
I tillegg blir det et innlegg av Stian Lauknes fra Serit iDrift - "Trusselbildet i endring" - om hvilke konkrete tiltak man kan gjøre i bedriftene. Ledelsen i norske virksomheter må ta IT-sikkerheten på alvor, og ha opplæring av ansatte. Det er viktig å få på plass rutiner og investere i løsninger som minimerer risikoen for datainnbrudd.