Den såkalte «direktørsvindelen» er et økende problem for mange bedrifter. Øyafestivalen svarte kreativt da de ble forsøkt lurt.

– I løpet av to-tre uker har vi fått tre henvendelser fra våre medlemmer om dette. Det er mer enn vanlig, slår sikkerhetsrådgiver i arbeidsgiverorganisasjonen Virke, Thor Martin Bjerke, fast.

Fenomenet krever litt arbeid.

Som regel er det en økonomisjef eller tilsvarende i en bedrift som får en e-post fra det som tilsynelatende er administrerende direktør, daglig leder eller lignende. E-posten gir klar beskjed om at en viktig transaksjon må gjennomføres. Det er snakk om et viktig oppkjøp, gjerne noe som haster. Den økonomiansvarlige bør ikke snakke med noen om det, men overføre pengene så fort som mulig, slik at avtalen ikke går tapt. Når økonomisjefen svarer på dette, bruker «daglig leder», eller kjeltringen, litt tid på å bygge troverdighet, før økonomiansvarlig til slutt overfører pengene.

ADVARER: Sikkerhetsrådgiver i Virke, Thor Martin Bjerke, oppfordrer til å innarbeide rutiner for å identifisere svindelforsøkene. Foto: VIRKE

– Dette kalles «social engineering». Man lar den som får mailen tro at dette er en viktig sak, og at vedkommende er en viktig person som har myndigheten til å utbetale dette. Man blir på en måte manipulert til å tro at man er en viktig person, og føler seg samtidig trygg på at sjefen styrer dette. Det at man må holde det hemmelig, og vet noe ikke andre vet, er viktig, sier Bjerke.

Slo tilbake mot svindlerne

Økonomisjef for Øyafestivalen, Thomas Valnes, var nylig borti nettopp denne formen for lureri.

Etter å ha blitt forsøkt utsatt for svindel flere ganger tidligere, kjente han det riktignok igjen rimelig kjapt.

– Det er ikke første gang vi får slike mailer, og de mailene vi får er såpass suspekte at det er utenfor våre interne rutiner. Vi gjør ikke utenlandsbetalinger på den måten, og da fanger vi det jo opp ganske fort. Så er sjefen min også to kontorer bortenfor meg, så det er ikke så vanskelig å gå innom og høre hva vi eventuelt skal kjøpe for en gitt sum, forteller Valnes.

Istedenfor å ignorere mailen, valgte Valnes å svare med noenlunde samme mynt.

– Det er ikke første gang jeg har det litt moro med slike som disse. Jeg syntes det var gøy å sende en mail tilbake og se om vi fikk svar. Så ballet det litt på seg. Det ble forsåvidt litt mer enn jeg tenkte, men det var litt for å se hvor langt vi kunne tøye strikken, og det var jo ganske langt, poengterer han.

Han holdt kommunikasjonen med svindlerne gående i en ukes tid, mens han blant annet ba dem fylle ut et angitt skjema, ba om flere fakturaer og ordrebestillinger, og halte ut tiden. Etter 37 mailer avsluttet Valnes slik:



«Siden vi begge vet at dette bare er tull og tøys, tror jeg vi nå slutter. Jeg har lagt ut hele korrespondansen på facebook. Tusen takk for en god latter. Ha en strålende dag videre. :)»

Mens svindleren responderte med dette:

«du også bro, du kan stole på meg for vitser når som helst :)»

Du kan lese hele korrespondansen nederst i saken.

Utover det har ikke Valnes og Øyafestivalen gjort noe mer med svindelforsøket. De har heller ikke anmeldt forholdet. Valnes mener likevel det førte noe godt med seg.

– Jeg tenker at jo mer tid de bruker på meg, jo mindre bruker de på andre, som ikke skjønner at det er tull, påpeker han.

Bør få varsellampene til å lyse

KJENNER TIL PROBLEMET: Administrerende direktør i Norsis, Peggy Sandbekken Heie, forteller at denne typen svindelforsøk kommer i bølger. Foto: NORSIS

Administrerende direktør i Norsk senter for informasjonssikring (Norsis), Peggy Sandbekken Heie, sier til VG at dette fenomenet rammer flere bedrifter i perioder.

– Det er en tilbakevendende utfordring for flere virksomheter, og varierer veldig i omfang. Det er alt fra enkle forsøk som er lette å oppdage, til mer målrettede forsøk som gjerne har kartlagt virksomheten og vet hvem som er ledere og økonomiansvarlige, sier hun.

Hun forteller at forsøkene ofte kan gjenkjennes ved at det er snakk om overføringer som haster, og at det er overføringer som skal utenlands.

– Da bør varsellampene lyse. Mitt råd er å ta en telefon eller sms for å få en bekreftelse på en annen kanal om at overføringen skal gjennomføres, sier Sandbekken Heie til VG.

– En trussel vi må regne med å leve med fremover

Bjerke i Virke kan fortelle at svindlerne ofte jobber målrettet inn mot bedriften de ønsker å ta.

– De undersøker organisasjonskart, sjekker ut selskapets nettsider, og finner ut hvem som har hvilke roller. Deretter går de inn på Facebook og andre sosiale medier, og får vite mye om personene. Ofte slår de til når daglig leder er ute og reiser, for eksempel, sier Bjerke til VG.

Kombinert med at oversettelsesprogrammene blir bedre og bedre, har svindlerne gode muligheter for å få penger ut av bedrifter, mener Bjerke. Han tror denne formen for svindel er kommet for å bli. Han oppfordrer til å anmelde slike saker, og til å lære seg å kjenne igjen skurkene.

– Dette er en trussel vi må regne med å leve med fremover. Her må man være oppmerksomme og innføre gode rutiner, informere økonomiarbeiderne og ha god kontroll på dette, sier han.

Det er Valnes i Øyafestivalen enig i.

– Så lenge folk betaler, tror jeg nok ikke dette forsvinner. Jeg får jo fortsatt reklame for viagra og den typen ting i posten, så folk går jo tydeligvis på det fremdeles. Men det hjelper jo å ha øynene åpne og prøve å ta det når det kommer, sier han.

Her er hele korrespondansen mellom økonomisjefen for Øyafestivalen og svindleren:

«Tord»:

Hej jardar,

Jeg trenger du å behandle en bankoverføring for meg i dag, la meg vite når du er tilgjengelig slik at jeg kan sende mottakerens konto information

Tord Rønning Krogtoft.

Thomas:

Hvem er jardar?



«Tord»:

Beklager jeg mente Thomas

Her er detaljene:

Amount: $18,560

Bank Name: EMIRATES NBD BANK

Account name: Angela Badan

Account Number : 0214647638801

IBAN: AE560260000214647638801

Swift Code: EBILAEAD

Address: Dubai , UAE

sende meg en avskrift av bekreftelsen skli når det gjøres.

Tord Rønning Krogtoft.

Thomas:

Må nesten ha faktura først.





«Tord»:

ok nå?

Tord Rønning Krogtoft.



Thomas:

Det står dessverre ingenting om hva som er kjøpt, ei heller hvem som har bestilt det.



«Tord»:

vennlige gjennomføre overføringen, jeg vil ha en bedre faktura sendt til deg.

Tord Rønning Krogtoft.

Thomas:

Det har jeg dessverre ikke lov til å gjøre.

«Tord»:

La meg vite når gjort ok?

Tord Rønning Krogtoft.

Thomas:

Jeg må fortsatt ha fakturaen..





«Tord»:

de ammended det, er dette ok?

Tord Rønning Krogtoft.





Thomas:

Hva slags stage equipment er dette? Til hvilket band?



«Tord»:

Dette er for Testament.

Tord Rønning Krogtoft.

Thomas:

Da trenger jeg å vite nøyaktig spesifikasjon på hva de skulle ha av sceneutstyr. Det var vel noe de skulle betale for selv.



«Tord»:

Her er listen over utstyret vi bestilte for.

Control Accessories

Dimmers for Permanent Installation

Dimming and Power Control Accessories

DMX Cables

DMX Splitters, Mergers, and Wireless Systems

LED Drivers and Controllers

Portable Dimmers

Portable Lighting Controllers

Power Control Relays

Protocol Converters and Accessories

Software/Computer Based Lighting Controllers

Wall-Mounted/Permanently Installed Lighting Controllers

Accessories for Lighting Fixtures

Camera, Studio, Location, Light Fixtures

Conventional, Theatrical, Lighting Fixtures

Follow Spotlights

LED Spot, Wash, Graze Lighting Fixtures

Moving Lights

On the Air Lights

Outdoor Rated, Architectural, Lighting Fixtures

Special Effect Lighting Fixtures

Task Lighting Fixtures and Accessories.

Betale Vennligst fakturaen, så frakt kan starte

Tord Rønning Krogtoft.





Thomas:

Hei, jeg trenger da å vite hva hver enkelt ting koster og momsen på hvert enkel del. Det er jo den momsrefusjonen vi snakket om på møtet sist uke.

Når det gjelder LED spot, så har vi tidligere betalt denne til den lokale leverandøren.

Portable dimmers skulle vel Testament stå for selv og må derfor faktureres direkte til dem.



«Tord»:

så hva utstyr bør jeg utelukke ut?



Thomas:

Dimmers for Permanent Installation

Dimming and Power Control Accessories

Portable Dimmers

Portable Lighting Controllers

Conventional, Theatrical, Lighting Fixtures



Fint hvis du kan sende en kreditnota på beløpet og en inndeling med moms, så skal jeg få betalt den.



«Tord»:

etter å ha fjernet dem pris er nå $13,520. priser og avgifter vil bli beskrevet i kvitteringen.

Tord Rønning Krogtoft.

Thomas:

Nei, det må stå på fakturaen, ref det møtet vi hadde sist uke.



«Tord»:

de vil kunne legge skatt til fakturaen, men kan ikke vise alle elementene. fordi de Notaen det som et sett. er det greit?



«Tord»:

betalt det

Tord Rønning Krogtoft.

Thomas:

Nei, som jeg nevnte, trenger jeg en detaljert faktura med moms på alle linjer slik at dette blir godkjent i regnskapet. Dette snakket vi jo om sist uke.



«Tord»:

Prisen ble justert til $11690,50 etter korrekt beregning. Jeg håper alt er bra nå?

Tord Rønning Krogtoft.



Thomas:

Hei

Jeg kan ikke finne PO nummeret i registeret, fint hvis du kan sende meg organisasjonsnummer og fylle ut skjemaet hvis det er en ny leverandør.



«Tord»:

Det er en ny organisasjon.

Tord Rønning Krogtoft.

Thomas:

Den er god. Sender deg skjema for innmelding av ny leverandør i løpet av dagen.



«Tord»:

Kan du sende det her, via e-post så jeg kan raskt fylle og sende tilbake til deg nå?

Tord Rønning Krogtoft.



«Tord»:

kan du sende skjemaet her nå?



Thomas:

Vent litt, jobber med noe annet her først,



«Tord»:

Dette må betales før slutten av dagen, jeg håper du forstår.

Tord Rønning Krogtoft.

Thomas:

Da må leverandøren vente.



«Tord»:

Ikke kommer til å bli ferdig i dag?



Thomas:

Vær så snill å fyll ut dette skjemaet.

<”skjema for innmelding av ny leverandør”>

«Tord»:

Her er det.

Tord Rønning Krogtoft.



Thomas:

Følger opp denne igjen i morgen. Sender over et po nummer som må på fakturaen.

«Tord»:

alt alt bra rett? Vennligst behandle betalingen.

Tord Rønning Krogtoft.

«Tord»:

skjemaet og alt ok?, og når vil betalingen gjøres i morgen ?

Tord Rønning Krogtoft.



«Tord»:

Hva er det nye organisasjonsnummeret?

Tord Rønning Krogtoft.



Thomas:

Har sendt alt inn til regnskap nå, så kommer de tilbake med et nummer i morgen.



«Tord»:

så betaler du fakturaen etter at du har nummeret i morgen?

Tord Rønning Krogtoft.

«Tord»:

Ikke sant? betaler du når du får organisasjonsnummeret i morgen?

– Også skjønte jeg at etter å ha fått han til å sende 6 fakturaer og 37 mailer, var dette avslutningen:

Thomas:

Siden vi begge vet at dette bare er tull og tøys, så tror jeg vi nå slutter.

Jeg har lagt ut hele korrespondansen på facebook.

Tusen takk for en god latter. Ha en strålende dag videre. :)

«Tord»:

du også bro, du kan stole på meg for vitser når som helst :)

Tord Rønning Krogtoft.