Search Results here!

Eksterne trusler

Utsatt for CEO-fraud? Meld fra!

I forbindelse med etterforskning av flere større saker på CEO-fraud (direktørsvindel) i flere år, ønsker Oslo politidistrikt å kartlegge omfanget av problemet.

Resultatene fra kartleggingen skal brukes i etterforskningen og benyttes til å lage en samlerapport. Virke står for innsamlingen av data.

Vi er først og fremst interessert i å høre fra deg som har blitt utsatt for CEO-fraud i perioden 1. januar 2016 og frem til i dag.

Slik melder du fra

Politiet ønsker at du fyller ut dette skjemaet så detaljert som mulig, og sender til tips@virke.no.

Selv om du ikke har informasjon om alle punktene, er all informasjon du har svært interessant for dem. Informasjonen i skjemaet er ikke å anse som en formell anmeldelse, i denne sammenhengen er det kun en registrering av hendelsen.

Det vi ønsker informasjon om er

  • Hvilket politidistrikt din bedrift tilhører
  • Anmeldelsesnummeret, dersom saken er anmeldt
  • Dato for den første kontakten
  • Navn på ditt firma
  • Navn på fornærmede (navn på personen i firmaet som har blitt kontaktet)
  • Hvilken mailadresse er henvendelsen sendt til
  • Hvilket navn gjerningspersonen utgir seg for å være
  • Hvilken ekte mailadresse mailen er sendt fra (sett markøren over den fiktive mailadressen for å få frem den ekte)
  • Hvilken bank de ønsker at du benytter ved overføring av penger
  • Hvilket beløp du ble forsøkt svindlet for
  • Hvilket beløp du eventuelt har utbetalt
  • IBAN nummer/til hvilken konto det ble bedt om at pengene skulle sendes til
  • Hvem det er som stod som kontoeier på den kontoen du skulle overføre penger til
  • Dersom du sitter med den første henvendelsen ønsker vi en oversikt over hva som ble skrevet i denne henvendelsen (kopier gjerne inn tekstfeltet fra den første mailen)

Ved fremtidige forsøk på CEO-fraud kan du fylle ut informasjonen som beskrevet over, samle opp (dersom flere forsøk) og sende dette inn en gang i måneden frem til utgangen av 2020.

På forhånd, tusen takk for at du hjelper oss med kartleggingen, ditt bidrag er essensielt!

Har du spørsmål om CEO-fraud? Besøk Nettvett sine sider

Fysiske/tekniske sikringstiltak

Det finnes både tekniske og fysiske sikringstiltak som kan redusere sannsynligheten for kriminelle anslag.

De tekniske løsningene har til formål å virke avskrekkende, varsle reaksjonsapparatet (vaktselskap eller politi), redusere skadeomfanget eller bidra til identifisering av gjerningspersonene. Eksempler på dette kan være; Innbruddsalarmer, varsellys, høyttalere/sirener, tåkekanoner m.m.

De fysiske løsningene har til hensikt å virke avskrekkende, hindre anslag eller forsinke gjerningspersonenes adgang til verdier til reaksjonsapparatet kommer til stedet. Eksempler på dette kan være; Fysiske gitter, godkjente dører/låser, pullerter, gjerder, porter, bommer

Det er viktig ved valg av løsning at man ser på den lokale trusselsituasjon, utviklingen på landsbasis, vareutvalg/verdier og bygningens beskaffenhet. Ved å installere alarm vil man få en rask reaksjon og tyvene må forlate området raskt. Uten alarm kan tyvene holde på i flere timer og totalt tømme virksomheten for verdier. Mange velger å ikke bruke penger på sikkerhetsutstyr fordi det ikke har vært innbrudd tidligere eller fordi kostnadene overstiger egenandelen til forsikringen. Dette er meget korttenkt. Et innbrudd eller andre former for kriminalitet skader arbeidsmiljøet og gjør kundene usikre. Dersom de kommer til stengt butikk eller en butikk med redusert vareutvalg, går de til en konkurrent. Får de god service der, har man kanskje mistet en kunde for alltid. Disse forholdene har også sin pris, som få kalkulerer inn i regnestykket.

Kontakt gjerne Virke dersom du trenger råd og bistand.

Informasjons- og cybersikkerhet

Cyberangrep og hacking rammer stadig flere virksomheter, også de små og mellomstore. Og er du først rammet, blir det dyrt. Lær deg triksene for å sikre din virksomhet mot cyberangrep og informasjonstyveri.

Økt bruk av internett, PC, nettbrett, smarttelefoner, sosiale nettverk og skytjenester har gjør oss langt mer sårbare for angrep. Likevel er altfor mange virksomheter uforsiktige, og mangler rutiner for å unngå å bli rammet. Det kan koste dem dyrt – ifølge Norsis kostet cybersikkerhetshendelser i små bedrifter i snitt 18 millioner kroner i 2017.

Med enkle triks kan du ruste din virksomhet. 

Hvordan ha fysisk kontroll på dataen?

Informasjonssikkerhet handler om å sikre at verdifull informasjon (kundelister, kontrakter, brev, epost osv) ikke blir stjålet, manipulert eller ødelagt. Det viktigste er derfor å ha fysisk kontroll på dataen:

  • Begrens fysisk adgang til PCer, skrivere, lagringsenheter som inneholder viktig informasjon
  • Sørg for at viktige dokumenter og backup av data oppbevares et sikkert sted. Backup bør oppbevares utenfor virksomheten
  • Ansatte bør tvinges til å benytte komplekse passord, og ikke bruke samme passord flere ganger. Vi anbefaler såkalt to-trinns bekreftelse.

Hvordan sikre PCer, server og nettverk?

  • Oppgrader all programvare med en gang det er mulig. Det gjelder operativsystem, virusprogramvare og applikasjoner. Dersom det er mulig å sette opp at programaren oppdaterer seg automatisk, anbefaler vi å gjøre det.
  • Ikke la alle få tilgang til alt. Sørg for at det kun er dem som trenger eller har nytte av sensitiv informasjon, som får tilgang til denne.
  • Beskytt nettverket ved å endre standardnavn og passord for administrasjonskontoen, og bruk såkalt WPA2-kryptering (eller bedre). Da vil ikke uvedkommende kunne lese trafikken over det trådløse nettverket. 

Hvordan unngå skadevare på PC og nettverk?

Skadevare er programvare skjult i en epost, et dokument eller reklame på et nettsted, som brukere lures til å laste ned på sin PC, smarttelefon eller nettbrett. Som oftest låses alle filene på PCer og nettverk, og angriperen ber om løsepenger. Noen programmer er spesiallaget for å hente inn personopplysninger, kontoopplysninger og passord (phishing).

  • Informer ansatte om trusler de kan bli utsatt for og hvilke rutiner som innføres for å sikre bedriften
  • Er man i tvil om en epost er legitim – ta kontakt med avsender på en annen måte enn på epost. Angripere kan utgi seg for å være samarbeidspartnere, leverandører osv.
  • Pass opp for direktørsvindel – en forholdsvis ny type svindel.
  • Ikke betale eventuelle utpressere, og anmeld forholdet til politiet.

Kataloghaier og fakturasvindel

Hele 7 av 10 bedrifter blir utsatt for forsøk på katalogsvindel, ifølge en undersøkelse fra Virke. Virke hjelper deg med å beskytte din virksomhet, og komme deg ut av ufrivillige avtaler.

Kataloghaier koster det norske næringslivet store beløp hvert år, ved hjelp av villedende markedsføring, falske fakturaer og aggressive fremgangsmåter. Undersøkelse Virke har gjort, viser at norske bedrifter årlig blir forsøkt svindlet for over 2 milliarder kroner.

Hva er kataloghaier og fakturasvindel?

Kataloghaier er useriøse firma som lever av å villede norske bedrifter til å inngå verdiløse kontrakter eller selge unødvendige tjenester. Det kan for eksempel være snakk om en oppføring i en nettkatalog med likelydende navn som etablerte tjenester som www.1881.no eller www.gulesider.no.

Kataloghaier vil ofte lure stressede ansatte ved å opptre manipulerende, villedende og for eksempel påstå at det allerede finnes en avtale som bare skal fornyes eller bekreftes.

Fakturasvindlere vil sende tilbud i posten som til forveksling ser lik ut som en faktura. Beløpene vil ofte isolert sett være så små at de blir betalt uten nærmere gjennomsyn.

Enkelte selskaper tilbyr også å avslutte inngåtte avtaler med seriøse katalogselskaper på vegne av kunden, mot en avgift. Kunden underskriver en fullmakt som i realiteten gir leverandøren rett til å si opp alle typer avtaler uten at kunden blir informert.

Hvordan håndtere kataloghaier og fakturasvindel?

Det viktigste for å unngå å betale unødvendig til slike selskaper, er å ha gode rutiner i bedriften for å håndtere henvendelser fra selgere. Virke har utarbeidet en 10-punktsliste for hvordan best beskytte seg mot svindel.

Når skaden har skjedd, og du føler deg lurt inn i en avtale, er det viktig å holde hodet klart, og bestride kravet. Vi oppfordrer alle som mener de er utsatt for dette å registrere en klage på Varslingslisten.

Virke-medlemmer kan alltid kan ta kontakt med oss for gratis juridisk rådgivning, samt praktisk hjelp til å beskytte seg mot svindel. På våre medlemssider finnes også maler for protestbrev til katalogselskaper og anmeldelsesskjema.

Rutiner, kontroll og oppfølging

Uansett hvor godt man sikrer seg ved å kjøpe tekniske eller fysiske løsninger er den ansatte 80 prosent av løsningen.

Det er derfor viktig å ha rutiner for de fleste oppgaver som skal utføres. Spesielt viktig er det på sikkerhetsområdet. De ansatte må bli kjent med rutinene, få opplæring der de er i tvil og det må kontrolleres at alle følger reglene. Svikter man på et av områdene øker risikoen for ulovligheter.

Trusselbildet

Selv om det totale antallet anmeldelser i Norge i flere år har gått nedover er det ikke slik at trusselbildet har blitt mindre.

Vi ser en økt aktivitet fra utenlandske kriminelle, såkalte mobile vinningskriminelle (MVK). Det er ikke slik at de nødvendigvis er mer profesjonelle, men de har en større gjennomføringsevne og tapet ved hvert anslag er større enn tidligere. Både tapet av varer og skade på virksomheten er vesentlig høyere enn tidligere.

Næringslivet er i første rekke utsatt for

  • grovt tyveri/innbrudd
  • naskeri/butikktyveri
  • åsted for veskenappere og vekslingstyverier
  • transporttyverier
  • katalog/fakturabedragerier
  • ran og trusler

Ser man på de forskjellige bransjene er det særlig mindre kiosker, dagligvarebutikker og bensinstasjoner som er mest utsatt for ran. Når det gjelder grove tyverier har det de siste årene vært elektrokjeder, fotoforretninger og ur-/gull-/optikkvirksomheter som har vært utsatt for de groveste og mest omfattende tyveriene. Vi har også sett en økning av innbrudd i konfeksjonsforretninger med merkevarer og i enkelte sportsforretninger.

Hvilke bransjer som rammes varierer. Det kan tyde på at slike innbruddsraid går i bølger avhengig av etterspørsel og sesong. Flesteparten av slike innbrudd skjer i mørketiden, men det er også et helårsfenomen.

Butikktyverier er et helårsfenomen som i perioder domineres av utenlandske grupper som raider butikkene for spesielle varer. Dette skjer som oftest fra vår til sent på høsten. Noen opererer hele året.

Når det gjelder ran mot næringslivet blir de fleste utført av personer bosatt i Norge. De raner som regel i sitt nærmiljø, der de er kjent. Unntaket fra denne regelen er ran mot ur, gull og optikk. De senere årene har vi sett en økning i antallet utenlandske gjerningspersoner som også begår tilsvarende kriminalitet i andre land. De fleste ran skjer i perioden fra september til mai og vi ser at ran ikke lenger er et storbyfenomen, men at det skjer flere steder i landet.

Mer om ran på www.sikret-mot-ran.no.

Valg av leverandører

Skal man velge en leverandør som skal ha ansvaret for sikkerhetsinstallasjonene må man ikke bare se på prisen.

Virke har i flere tilfeller sett at leverandører har dumpet prisen og tilbudt komponenter som ser ut til å fungere tilstrekkelig, men som ikke er egnet til å løse kundens problem. Ofte har leverandøren et gitt sett med produkter og alle problemer skal løses med disse. Det blir som å forsøke og løse alle tekniske problemer med et sett verktøy, for eksempel en skrutrekker. Det går kanskje i 50 prosent av tilfellene, men når det virkelig gjelder står du fast.

Før man velger leverandør må man sette seg inn i problemstillingen, vite hvilke oppgaver som skal løses og så gå ut å innhente anbud.