Se opp for direktørsvindel

Publisert:

Det er for tiden mange som blir forsøkt lurt av direktørsvindel. Nylig har flere meldt ifra til Virke om svindel og svindelforsøk. Slik unngår du at det skjer i din bedrift.

Hvordan foregår direktørsvindel?

Direktørsvindel, også kalt CEO fraud, er en type bedrageri på epost eller SMS, der svindleren utgir seg for å være lederen i en bedrift for å få ansatte til å overføre penger.

Direktørsvindel er et økende fenomen i Norge, og Virke får jevnlig inn meldinger fra medlemmer om at de har blitt forsøkt utsatt for dette. Også Virke har selv blitt utsatt, og bare en observant økonomiarbeider gjorde at vi ikke selv ble lurt.

Direktørsvindel foregår ved at svindlere utnytter lederes epostidentitet eller telefonnummer for å lure en ansatt, ofte økonomi- eller regnskapsmedarbeidere. De utgir seg for å være lederen, og ber for eksempel om at den ansatte skal overføre penger til en konto.

De kriminelle gjør ofte forarbeid for å fremstå troverdig – for kartlegger de de epostadresser, tematikk som virksomheten driver med og gjerne også stammespråk og intern sjargong.

Hvem blir utsatt?

Vi ser ofte at store og mellomstore bedrifter blir utsatt for denne typen svindel, fordi det er vanskeligere i en større organisasjon å oppdage det. Likevel må virksomheter i alle størrelser holde øynene åpne.

Mange har nå kontaktinformasjonen til de ansatte åpen på nettet. Det gjør at en bør være ekstra observante for å fange opp denne typen svindel.

Hvordan unngå å bli svindlet?

Normalt vil det være mulig å avdekke direktørsvindel. En kan se etter visse kjennetegn:  

  • Språket er som regel på engelsk, også til norske selskap som ikke benytter engelsk.
  • Enkelte sender e-post som er oversatt til norsk vie tjenester som Google Translate og har et dårlig språk som er lett å avdekke.
  • "Direktøren" ber om at den ansatte handler raskt.
  • "Direktøren" ber også ofte om diskresjon – altså må ikke noen få vite om det. 

Det er derfor viktig å tenke gjennom slike henvendelser to ganger før man gjør noe. Det enkleste er å ringe vedkommende som er avsender å sjekke om dette er reelt. Ikke svar på e-posten fordi den kan være hacket og gå til bedragerens e-post.

Dersom transaksjonen er unormal og strider mot firmaets policy er det tvilsomt om den er ekte.