Advarer mot direktørsvindel i sommer

Vi går inn i ferietid og med det høytid for såkalt direktørsvindel. Vær på vakt, advarer adm. direktør Karen Kvalevåg i Revisorforeningen.

Publisert:
Revisorforeningen_PressebilderKaren_Bow-15.jpg
Vær på vakt mot økt aktivitet fra svindlere i sommer, advarer adm. direktør Karen Kvalevåg i Revisorforeningen. Foto: Bow/Revisorforeningen.

Såkalt direktørsvindel kjennetegnes ved at svindlere tar kontakt og utgir seg for å være en i ledelsen av bedriften. Henvendelsene kan eksempelvis skje gjennom e-post, SMS eller telefon. 

- Jeg og flere av mine kolleger har allerede rukket å få vår første e-post, sier Kvalevåg.

- Ofte har disse svindlerne gjort undersøkelser på forhånd. De henter opplysninger fra virksomhetens hjemmeside, sosiale medier og fra regnskapsopplysningstjenester som eksempelvis Dun & Bradstreet eller Proff Forvalt. På den måten skaffer de seg informasjon om bedriften og hvem som har disposisjonsrett til virksomhetens bankkonti. Formålet med svindelen er å få utført en betaling, og da er personer som har økonomifunksjoner særlig utsatt, sier Kvalevåg. 

Svindelen blir stadig mer avansert 

Amatørmessige e-poster med dårlig språk forekommer fremdeles, men mye av svindelen er nå blitt mer profesjonell og vanskeligere å avsløre.

- Selv om majoriteten av svindlene skjer fra utlandet, kan de fremstå svært troverdige. Svindlerne kan selv beherske, eller ha hjelpere som behersker norsk godt. Bruk av KI både til å lage tekster og imitere stemmer du kjenner, er også blitt en reell trussel, advarer Kvalevåg. 

- Det er viktig å være kritisk. De som driver slik svindel, er ofte både smarte og kompetente. I tillegg er de ikke sjelden både frekke og pågående. Blir man utsatt for dette er det viktig ikke å la seg stresse, og ta seg den tiden som er nødvendig for å gjøre supplerende undersøkelser. Det er sjelden at utbetalinger må gjøres på minuttet. Du har tid til å få verifisert at betalingsoppdraget er reelt, sier Kvalevåg.   

De røde flaggene du skal se etter 

  • Forventer du en slik betalingsordre? Og er det vanlig at betalingsinstruksjoner gis på denne måten i din bedrift? 
  • Er e-postadressen mistenkelig eller telefonnummeret ukjent? Spoofing: Husk at både e-postadresser og mobilnummer kan kapres – det vil si at svindleren kamuflerer seg bak et falskt telefonnummer eller en falsk e-postadresse.  
  • Haster det? 
  • Inneholder e-poster eller SMS lenker til ukjente nettsider, eller er det noe annet som er uvanlig eller mistenkelig? 
  • Lokkes eller trues det med noe? 
  • Er du det minste i tvil: - Følg opp, enten ved å ringe lederen direkte, eller sende en SMS. Ikke bruk lenker eller telefonnumre oppgitt i e-post eller SMS. Bruk et nummer du vet er korrekt.  Og husk: - Det er sjelden en betaling haster så mye at den ikke kan vente til du får en skikkelig bekreftelse.