På tross av mange advarsler og «skrekkhistorier» formidlet av media regelmessig, blir svært mange personer med bankfullmakt e.l. i virksomheten lurt til å gjennomføre urettmessige utbetalinger eller på andre måter utsatt for bedragerier. Både i Frankrike og Storbritannia ser man på denne type bedragerier som svært alvorlige samfunnsproblem. Vi har tatt en prat med Terje Aleksander Fjeldvær i DNB om bedrageri mot norske virksomheter. Terje er Head of Financial Cyber Crime Center i DNB Bank ASA.
Hvem er Terje Aleksander Fjeldvær?
Terje husker at han allerede under opptaksintervju på politihøgskolen for mange år tilbake, var tydelig på at han ville jobbe med å forhindre økonomisk kriminalitet. Etter endt utdannelse ved politihøgskolen gikk det ikke mange år før han begynte som etterforsker innenfor økonomisk kriminalitet. Han arbeidet med slike saker i politiet i ca. fire år før han i 2015 begynte i DNB. Kort tid etter at Terje begynte i DNB fikk han muligheten til å lede det bedrageriforebyggende arbeidet i banken.
Terje motiveres av å arbeide et sted han virkelig kan bidra til å forhindre kriminalitet. Han opplever at han gjennom rollen sin i DNB får gjort dette på en veldig god måte. Terje forteller at han bidrar positivt både gjennom å trygge bankens egne kunder, men også hele banksektoren. Aktivt arbeid med å stoppe penger til de kriminelle er noe av det mest effektive man kan gjøre. Dette er noe de arbeider veldig aktivt med.
Her kan du lese mer om Terje sin bakgrunn og erfaring.
Hvorfor «lærer man aldri»?
Relativt ofte kan man lese om virksomheter som blir utsatt for typiske «direktørsvindler» eller «CEO-fraud». Vi spør Terje hvorfor det kan se ut som om man «aldri lærer». Til dette forklarer Terje at det har skjedd en betydelig endring i både metode og «kvalitet» de siste årene. Et typisk bedrageri i 2016 startet med såkalt «spoofing» av en e-post. Dette er når det sendes en e-post der det fremstår som at e-posten er sendt fra en bestemt person, men i realiteten ikke er dette. Gjennom e-posten prøver svindleren å få mottaker av e-posten til å gjennomføre en urettmessig betaling til en bankkonto som svindleren kontrollerer.
I dag foregår dette på langt mer sofistikerte måter forteller Terje. Trusselaktøren (svindleren) har mer ressurser og er mer tålmodig. Nå er det langt mer vanlig at selve e-postkassen til den som sender e-posten, kanskje også mottaker, er kompromittert. Dette innebærer eksempelvis at svindleren sitter med betydelig informasjon og har helt andre forutsetninger enn tidligere for å manipulere den som skal svindles. Det er til og med ofte slik at svindleren kommuniserer med den som skal svindles underveis, mens vedkommende «aner fred og ingen fare».
En del av de bedrageriene som ble utført i 2016 ville trolig ikke fungert i dag. Svindlerne er blitt betydelig mer avanserte. At de stadig utvikler seg er nok hovedårsaken til at mange fortsatt blir lurt. Man kan ikke statisk forholde seg til tidligere forholdsregler, men må vurdere den informasjonen man blir forespeilet, forteller Terje.
Så hvem er disse svindlerne, eller trusselaktørene, som de ofte omtales som? Terje forteller at trusselaktørene gjerne kan deles i to grupper. De som går etter beløp større enn en million dollar og de som går etter mindre beløp. Gruppen som går etter mindre beløp har ofte vært dominert av Vestafrikanske grupperinger, mens den andre gruppen er langt mer sofistikerte grupperinger som gjerne har tilknytning til, og tilstedeværelse i Israel. Ofte går midlene raskt til Kina eller Hong Kong, mens i Norfund-saken gikk pengene til Mexico.
Hva gjør DNB?
På spørsmål om hva DNB gjør for å forebygge slike hendelser forklarer Terje at de monitorer transaksjoner. Terje forklarer at de har ulike metoder og tilnærminger, men forteller også at det normalt er vanskeligere å avdekke unaturlige transaksjoner tilknyttet en virksomhet, enn for transaksjoner tilknyttet en privatperson. Dette er blant annet fordi veldig mange virksomheter har mer komplekse betalingsmønstre og betalingshistorikk enn privatpersoner. Når unormale transaksjoner identifiseres vil man stoppe transaksjonen og man kontakter kunden for å få verifisert transaksjonen.
For kun kort tid siden identifiserte de en utgående betaling på 1,6 millioner euro. Her hadde en regnskapsfører registrert utbetalingen basert på en falsk e-post fra daglig leder. Betalingen ble stoppet i tide og ingen ble utsatt for tap.
Stans av betalinger er naturlig nok krevende for DNB. Deres primæroppgave er jo å gjennomføre transaksjonen i tråd med det kunden ber om i det betalingsopplysninger registreres direkte i nettbank, bank eller via remitteringsfiler o.l. For at alt skal gå riktig for seg, er man jo avhengig av at virksomheten registrerer betalingsinformasjon som faktisk er korrekt. Dette er det beste forebyggende tiltaket forklarer Terje.
Med bakgrunn i dette har DNB også lagt mye ressurser i å bistå sine kunder med å bygge både bevissthet og en god sikkerhetskultur, blant annet ved å gjennomføre webinarer samt gjennom annen ekstern kommunikasjon som øker bevissthet om utfordringene.
Her finner du DNBs råd til bedriftskunder for å redusere bedrageririsiko og webinarserie «Hvordan unngå bedrageri?»
Hva er viktig for virksomheten å tenke på?
Terje fremhever sikkerhetskultur som essensielt for å være i stand til å motstå svindlerne. Det må være akseptert blant virksomhetens ansatte at man er årvåken og at man gjennomfører ekstra kontroller. Det må være greit at man er skeptisk og stiller kontrollspørsmål. Terje fremhever også betydningen av at dualkontrollen, eller 2. gangs godkjenningen, ved gjennomføring av betaling er en reell kontroll.
Terje sier at det fremdeles er veldig mange som ikke har to-faktor autentisering for innlogging til e-post og da er det lett for trusselaktøren å ta kontroll. Trusselaktøren ønsker i veldig mange tilfeller å endre bankkontonummeret til en leverandør eller en annen betalingsmottaker hos den som blir utsatt for svindelforsøket. Dersom trusselaktøren har tilgang til e-postkassen til en eller flere av de ansatte, eller hos avsender av en faktura, vil de gjerne endre selve PDF-en dersom faktura eller betalingsanmodning blir sendt på en slik måte. De kan også se på at en ekte faktura blir sendt og så i ettertid sende en e-post og referere til fakturaen, men gi beskjed om endring av kontoopplysninger.
Terje forteller at det derfor er veldig viktig med gode rutiner dersom noen ber om en endring av bankkontonummer. Dessverre er det slik, sier Terje, at man særlig i sammenhenger som dette, nesten må behandle all e-post som om den kan være manipulert. Terje anbefaler sterkt at man ikke benytter seg av e-post for å få verifisert at et bankkontonummer skal benyttes. En kryptert meldingstjeneste eller telefonisk kontakt bidrar i stor grad til å redusere risikoen for at man blir lurt. Men man må være klar over at telefonisk kontakt ikke hjelper om man snakker med svindleren. Derfor må man bare bruke telefon om man kjenner den i andre enden, eller er helt sikker på at det er riktig kontaktinformasjon. Ofte vil de kriminelle skrive opp et telefonnummer de selv kontrollerer i en falsk e-post, og da har det ingen hensikt å ringe det nummeret. Det hjelper lite om din virksomhet har betryggende IT-sikkerhet så lenge du ikke vet om IT-sikkerheten til den du kommuniserer med er betryggende.
For å unngå at dette blir et stressmoment ved betaling, samt sørge for at man har en trygg kanal å kontrollere informasjon i, anbefaler vi at kontrollrutinen avtales allerede ved kontraktsinngåelse.
Hva skal man gjøre dersom man frykter man er utsatt for et bedrageri?
Dersom man er så uheldig at man forstår at man har blitt lurt forteller Terje at det er viktig å ringe bankens kundesenter umiddelbart. De har rutiner for å reagere raskt og vil da søke å «reklamere» på transaksjonen. Det vil bli sendt en melding til mottakerbank og de vil normalt prøve å «fryse» midlene som har blitt overført. Terje fremhever at tiden er viktig og at man må kontakte banken veldig raskt. Det er også viktig å anmelde forholdet til politiet og prøve å få bistand fra dem.
Med ferieavviklingen som står foran oss øker risikoen og det er derfor ekstra viktig å være på vakt!
Ønsker du å lese mer om bedrageri og trusselvurderinger mv. finner du DNBs årsrapport om bedrageri her og siste trusselvurdering her.