Direktørsvindel (CEO-fraud)


Direktørsvindel, eller CEO-fraud, kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften.

Målet med direktørsvindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.

Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette e-postadresser som ligner på de bedriften faktisk har.

Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.

Kjennetegn man må være oppmerksom på

  • Er det en e-post eller SMS hvor du blir bedt om å overføre penger uten videre dialog og at dette haster kan dette være et svindelforsøk
  • Les e-posten nøye å se etter unormale elementer. Dette kan eksempelvis være manipulert fra-felt og svar-felt, bruk av .com i stedet for .no.
  • Formuleres e-posten med en fremtoning i retning av tillitt, trussel eller fristelser så er dette kjente tegn på svindelforsøk
  • Se godt på og kontroller betalingsinformasjon og/eller faktura mot tidligere transaksjoner

Råd til virksomheter

  • Les e-post hvor det anmodes om overføring av penger to ganger
  • Ledelsen bør informere sine økonomimedarbeidere på forhånd, hvis de vet at det kan være aktuelt med raske pengeoverføringer i tiden som kommer
  • Hvis du som økonomimedarbeider mottar e-post fra sjefen om å overføre penger, så send sjefen en SMS hvor du ber om at overføringen bekreftes

    NB: Dersom det står et telefonnummer i e-posten hvor det blir bedt om pengeoverføring, så må det ikke brukes. Dersom e-posten er svindel, går telefonnummeret sannsynligvis til svindleren, ikke til sjefen. Dersom man får beskjeden om pengeoverføring på SMS, må man heller ikke ringe opp samme nummer uten å ha undersøkt først. Spør heller noen andre på jobben om nummeret til sjefen.

Dersom transaksjonen gjennomføres

  • Ring banken med en gang for å varsle om hendelsen
  • Anmeld saken til politiet (Mal for anmeldelse)

Oslo politidistrikt har i 2019 vært aktive for å få inn meldinger om bedrifter som har blitt utsatt for denne type svindel. De er fortsatt interessert i å komme i kontakt med de som enten er forsøkt svindlet eller er svindlet. Les mer om dette i denne artikkelen.

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.