Dataangrep

Norfund ble svindlet for 100 millioner: – Dette er dobbelt så stort som Nokas-ranet

Det statseide Norfund har tapt 100 millioner kroner i et digitalt angrep, opplyser de onsdag.

Norfund har blitt svindlet til å gi fra seg 100 millioner kroner. Her fra pressekonferansen om svindelen onsdag, fra venstre juridisk direktør Thomas Fjeld Heltne, styreleder Olaug Svarva, administrerende direktør Tellef Thorleifsson og DNBs Terje Fjeldvær.

Foto: Vidar Ruud / NTB scanpix
  • NTB
  • David Bach
Publisert:,

– Svindelen knyttet seg til en låneavtale Norfund har inngått med en mikrofinansinstitusjon i Kambodsja på 10 millioner dollar, cirka 100 millioner kroner, sier Norfund-direktør Tellef Thorleifsson til NRK, som først omtalte saken.

Norfund investerer i utviklingsland for å bidra til økonomisk vekst og skape arbeidsplasser.

Svindelen ble oppdaget da gjerningspersonene forsøkte seg med et nytt parallelt svindelforsøk, fremkommer det i en pressemelding.

Under en pressekonferanse hos Norfund onsdag ettermiddag, opplyser juridisk direktør Thomas Fjeld Heltne at alle utbetalinger fra Norfund ble stanset umiddelbart da svindelen ble oppdaget.

– Dette gjelder fortsatt, sier han.

– Siden forholdet ble avdekket har vi jobbet kontinuerlig med å forstå hele bildet, og har også satt inn nokså betydelige ressurser for å få en oversikt over hendelsesforløpet, sier Heltne.

Ikke avdekket flere forhold

Norfunds bankforbindelse DNB var også til stede under pressekonferansen. Seksjonsleder Terje Fjeldvær i Financial Crime Center i DNB gjorde størrelsesordenen klar.

– Vi må huske at dette er dobbelt så stort som Nokas-ranet.

– Svindlerne har brukt lang tid i Norfunds e-postsystemer for å slå til på riktig sak og riktig tidspunkt. De har manipulert begge sider, sier Fjeldvær

Administrerende direktør Tellef Thorleifsson opplyser samtidig at Norfund så langt ikke har avdekket flere forsøk på svindel enn disse to nevnte, som begge nå er anmeldt til politiet.

– Disse angrepene utføres av sofistikerte kriminelle med store ressurser. Vi har ikke tidligere blitt utsatt for dette, men har sett tilsvarende hos en av våre partnere, sier han.

Pengene gikk til Mexico

I en pressemelding tidligere onsdag skrev Norfund at de «er utsatt for en alvorlig svindel som følge av et avansert datainnbrudd», som fant sted 16. mars i år. Svindelen ble først oppdaget den 30. april.

Pengene skulle gått til mikrokredittinstitusjonen LOLC i Kambodsja.

– Dette er en svært alvorlig hendelse som vi beklager på det sterkeste. Vi kartlegger nå det komplette hendelsesforløpet for å komme til bunns i saken og iverksetter tiltak for å hindre at tilsvarende skal kunne skje igjen, sier styreleder Olaug Svarva i pressemeldingen.

Administrerende direktør Tellef Thorleifsson i Norfund, her avbildet som partner og grunnlegger i Northzone ved en tidligere anledning.

Northzone

I datainnbruddet lyktes svindlerne i å få lånet, som egentlig skulle til Kambodsja, overført til en annen konto. Pengene har i stedet gått til Mexico, opplyser Norfund.

Metoden skal ha gått ut på å infiltrere dialogen mellom Norfund og institusjonen i Kambodsja, for deretter å utgi seg for å være begge partene i dialogen med hverandre.

– De gjorde dette på en måte som var realistisk i utforming, innhold og språkdrakt. Det var sinnrikt gjort, sier Thorleifsson.

Til slutt lyktes svindlerne i å få Norfund til å tro at et kontonummer i Mexico tilhørte institusjonen i Kambodsja. Dermed var pengene tapt.

– Svært beklagelig

Svindelen skal ha blitt oppdaget da svindlerne forsøkte seg på et nytt datainnbrudd. Norfund satte umiddelbart krisestab, kontaktet politiet og varslet Utenriksdepartementet.

Norfunds styre har samtidig engasjert PWC for å gjøre en ekstern, uavhengig gjennomgang av selskapets rutiner og sikkerhetssystemer, opplyser de.

– Dette er en svært alvorlig sak. Bedrageriet viser tydelig at vi som internasjonale investorer og bistandsaktører gjennom aktiv bruk av digitale kanaler er svært sårbare. Det faktum at dette har skjedd viser at våre systemer og rutiner ikke er gode nok. Det har vi umiddelbart tatt tak i, sier Thorleifsson i pressemeldingen.

Under pressekonferansen onsdag utdypet han dette.

– For meg som leder er det svært beklagelig å meddele at vi har blitt utsatt for dette. Det gjør vondt, sier Thorleifsson.

– Det faktum at det har skjedd viser at våre rutiner ikke har vært gode nok. Vi har i samarbeid med politiet valgt ikke å gå ut med dette på grunn av etterforskningen. Planen var å gå ut i morgen tidlig, men NRK hadde hørt om saken og vi fremskyndet det, forklarer han.

Her kan du lese mer om

  1. Dataangrep
  2. Norfund
  3. Svindel
  4. Datainnbrudd
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Norfund mener kriminelle utnyttet uro knyttet til corona i storsvindelen

  2. Nordfund tar selvkritikk etter gigantsvindel

  3. Sikkerhetsekspert om Norfund-svindelen: – Disse pengene er ikke lenger i Mexico

  4. Annonsørinnhold

  5. Entercard oppdaget svindelangrep

  6. Kripos advarer om ny utpressingsmetode: Truer ledere med torpedobank