Vær oppmerksom på «direktør-svindel»

Kriminelle slår til mot økonomiansvarlige og bedriftsledere, og de har lurt til seg milliarder av kroner gjennom e-postsvindel. Norge er spesielt utsatt, grunnet vår velstand og dessverre også vår naivitet!

E-postsvindel av typen «direktør-svindel eller CEO-svindel, går kort forklart ut på å få bedrifter til å gi fra seg store pengebeløp. Dette skjer gjerne ved at man lurer en ansatt, ofte en regnskapsmedarbeider eller leder, til å betale et stort pengebeløp fra bedriftens konto. Dette skjer etter detaljert overvåkning, «sniffing» av e-poster og manipulering.

Mediene har omtalt denne e-postsvindelen i lengre tid, men den eskalerer dessverre fremdeles, spesielt i ferietider. Les gjerne artiklene fra Digi.no og Næringslivets sikkerhetsråd

Det meste av dagens e-postkommunikasjon med eksterne parter er fremdeles ukryptert. Det er for derfor relativt enkelt å «koble seg inn» i en eksisterende e-postdialog uten å hacke brukernes e-postkontoer, samt skaffe seg omfattende kunnskap om kontakter, forretningstransaksjoner og andre ting som bidrar til å lage er målrettede og tilforlatelige falske e-poster.

Ha strenge interne rutiner

Fra et IT-sikkerhetsperspektiv er det pt ikke mulig å sette inn preventive tiltak mot slik svindel. Dette er såkalte «social engineering attacks», der kriminelle gjør manuelle målrettede svindelforsøk. Den eneste reelle beskyttelsen man har er å ha strenge rutiner internt på avvik og endring av sensitive transaksjonsinformasjon, som konto man betaler til etc.

Det kan også være lurt å vurdere hvor mye av bedriftens organisasjonskart (ansatte, funksjoner og direkte kontaktinformasjon) som bør ligge tilgjengelig på internett.

Som sagt har vi ingen medisin mot direktør-svindel, men vi kan tilby løsninger for kryptering av utvalgt e-post, krypterte fildelingsløsninger og andre sikkerhetsløsninger. Dette er ikke løsninger som forhindrer målrettede angrep, men løsninger som kan bidra til sikre sensitiv informasjon, som igjen kan bli benyttet i svindelforsøk.

Fagdata AS © 2018 | Personvern