Norfund mener kriminelle utnyttet uro knyttet til corona i storsvindelen

Norfund forteller om de avanserte metodene som ble brukt til å svindle dem for 100 millioner kroner. Ifølge DNB treffer slik svindel store selskaper jevnlig.

Norfund med administrerende direktør Tellef Thorleifsson, styreleder Olaug Svarva og Thomas Fjell Heltne, som 13. mai forklarte at investeringsselskapet var utsatt for en storsvindel av ukjent gjerningsmenn.

Vidar Ruud, NTB scanpix
  • Sofie Fraser
  • Sindre Hopland
Publisert:

Ti millioner dollar fra det statlige investeringsfondet skulle opprinnelig til mikrokredittinstitusjonen LOLC i Kambodsja, men ble i stedet overført til Mexico.

E24 har spurt Norfund om hvilke metoder svindlerne brukte. Fredag forklarer selskapet om prosessen som førte til at millioner av kroner av fellesskapets midler nå har havnet på avveie.

– Ved å utnytte kompromittert e-post fikk gjerningspersonene tilgang til dialogen mellom Norfund og låntager uten å bli oppdaget. Der hvor angrepet ble ytterligere sofistikert og avansert er i prosessen som fulgte. Gjerningspersonene har brukt tid til å sette seg inn i virksomhetene og hvordan vi kommuniserer, sier Norfund-direktør Tellef Thorleifsson.

At en e-post blir kompromittert betyr i denne sammenheng at noen har tatt kontroll over Norfunds e-poster, uten at de selv visste det.

Svindlerne skal ha infiltrert dialogen og utgitt seg for å være både medarbeidere i Norfund og i LOLC, på en måte som «var realistisk i utforming, innhold og språkdrakt».

Ifølge Thorleifsson har Norfund gjennom intern kartlegging sett eksempler på både passiv og aktiv manipulasjon, ved at informasjon har blitt holdt tilbake og ved feilinformasjon.

– På denne måten ble det sendt falske, meget troverdige, e-poster og dokumenter til og fra både Norfund og Norfunds låntager i Kambodsja. Dokumenter og betalingsdetaljer ble forfalsket. 

Les også

Norfund ble svindlet for 100 millioner: – Dette er dobbelt så stort som Nokas-ranet

– Utnyttet corona-uro

Ifølge Norfund var det ikke bare metodene som var avanserte, timingen var også en bidragende årsak.

– Gjerningspersonene utnyttet usikkerhet og uro knyttet til coronapandemien og brukte det at Norge var hardt angrepet av coronaepidemien som forklaring på forsinkede utbetalinger, sier Thorleifsson og fortsetter:

– En slik forklaring var troverdig, men også vanskelig kontrollerbar med tanke på omfanget av falsk informasjon knyttet til coronaepidemien. 

– Hva vet dere om de som står bak svindelen?

– Dette er spørsmål for politiet, svarer Thorleifsson i Norfund.

Oslo politidistrikt har gitt saken høy prioritet og har ifølge NRK innhentet datateknisk bistand fra seksjon for digitalt politiarbeid og innovasjon. I midten av mai visst politiet fremdeles ikke hvem sto bak.

Les også

Sikkerhetsekspert om Norfund-svindelen: – Disse pengene er ikke lenger i Mexico

Nye ti millioner dollar overført til Kambodsja

Svindelen ble gjennomført 16. mars i år og oppdaget 30. april, da gjerningspersonene forsøkte seg med et nytt parallelt svindelforsøk.

Norfund opplyser fredag at storsvindelen ikke gjør noe med kundeforholdet deres til LOLC i Kambodsja, og at nye ti millioner dollar er overført til selskapet som opprinnelig planlagt.

– Er det sannsynlig at ansatte i Norfund eller LOLC har hjulpet svindlerne?

– Vi har ingen indikasjoner på at interne er involvert. Utover det må spørsmålet rettes til politiet.

– Stusset dere noen gang over at betalingen skulle gå til Mexico?

– Siden begynnelsen av 2018 har Norfund gjennomført rundt 2.100 utbetalinger, hvorav om lag 350 transaksjoner har avvikende overføringsland og prosjektland. Det at det er avvik mellom overføringsland og prosjektland er dermed ikke unormalt, sier Thorleifsson.

Les også

Slik utnytter kriminelle coronakrisen

– Treffer store selskaper jevnlig

Terje Aleksander Fjeldvær, leder av DNBs bedragerienhet, Financial Cyber Crime Center (FC3) sier til E24 at Norfund-saken ikke er enestående, men at den er noe av det mest avanserte de har sett.

– Vi har hatt andre norske selskaper som har opplevd lignende, og denne saken er ikke enestående. Vi har sett en brå økning av reelle kompromitteringer og en profesjonalisering de siste årene. Slik svindel treffer store selskaper jevnlig.

DNB kan ikke kommentere Norfund-saken spesifikt, men uttaler seg på generelt grunnlag om bedragerier med samme fremgangsmåte.

Fjeldvær forteller at svindlere kan ta kontroll over eksisterende samtaler, og at de kan ha tilgang til en e-post i en lang periode før de velger å utnytte dette.

– Et eksempel på dette fra noen år tilbake er en mann som var god på sikkerhet, men utfordringen var at han på grunn av sin jobb, måtte be om betalinger på e-post. Han hadde en regel om at de ansatte alltid skulle ringe før de gjennomførte betalinger, for å sjekke at informasjonen var riktig. En dag ble han syk og måtte hjem fra kontoret. Da utnyttet trusselaktørene ham. De hadde hatt tilgang på e-posten over tid.

– 20 minutter etter at han hadde sendt ut en e-post om at han var syk og ikke tilgjengelig, sendte svindlerne en e-post om at ansatte på regnskap likevel måtte betale, han skrev at de ikke trengte å ringe ham, selv om de var vant til det, forklarer Fjeldvær.

Terje A. Fjeldvær, leder for DNBs avdeling for bedrageribekjempelse.

Vidar Ruud, NTB scanpix

Vanskelig å spore

Terje Aleksander Fjeldvær sier det er vanskelig å vite om det er noen som har tatt over e-posten din, men at noe av det viktigste man kan gjøre for å unngå dette er å være oppmerksom på at det finnes mange falske e-poster når man skal trykke på lenker man får tilsendt, ha kontroll på betalingene sine og bruke tofaktorautentisering også ved innlogging på e-post.

– Tenk gjennom om det er sannsynlig at denne avsenderen ber om det de ber om. Det er også viktig at ledere har en aksept for at kontroller er nødvendige og at de til tiden kan forsinke prosesser. God kontroll er ikke et uttrykk for mistillit men helle god service.

Han sier det er vanskelig å vite om det er noen som har tatt over e-posten din, men at noe av det viktigste man kan gjøre for å unngå dette er å unngå å trykke på lenker man får tilsendt, ha kontroll på betalingene sine og bruke tofaktorautentisering.

Fjeldvær forklarer at det er vanskelig å spore pengene når de forsvinner ut av landet.

– Det er vanskelig å spore pengene, spesielt å gjøre det fort. Det å spore penger som er overført fra et land til et annet er både tidkrevende og juridisk krevende. Etter hvert vil de sannsynligvis hvitvaske pengene, og da blir det ekstremt vanskelig å spore pengene, sier han.

Har coronapandemien gjort det enklere for aktører å gjennomføre bedragerier?

– Ja. Coronapandemien har satt oss alle i en situasjon hvor vi har vanskelig for å bedømme hva som avviker fra normalen. I tillegg til dette sitter mange av oss mer isolert en tidligere og har ikke like mange rundt oss vi dobbeltsjekker ting med. Dette gjør oss sårbare. De kriminelle er flinke til å utnytte disse sårbarhetene og tjener gode penger på kriser.

Gjør flere tiltak

Styret i Norfund har nå engasjert konsulentselskapet PWC for å gjennomgå hendelsesforløpet, rutinene internt og selskapets IT-sikkerhet. Norfund forventer at rapporten skal være klar i løpet av sommeren.

Investeringsselskapet har allerede iverksatt en rekke tiltak selv, deriblant styrking av IT-sikkerheten, fremskyndet ansettelse av ny IT-sjef, og opplæring og bevisstgjøring av de ansatte når det kommer til cyberkriminalitet.

Man har også informert porteføljeselskaper og andre partnere om hva som har skjedd, slik at det samme ikke skal skje igjen.

I tillegg har Norfund også innført midlertidige rutiner for utbetalinger med forhøyede kontrolltiltak.

Vi har fått en rekke henvendelser fra andre som har blitt utsatt for eller frykter å bli utsatt for lignende angrep. De som har opplevd dette ønsker normalt ikke å stå frem, men de ønsker at vi deler informasjon og erfaringer med dem. Vi er så åpne vi kan for å bidra til at dette ikke skal skje andre, sier Thorleifsson i Norfund.

Les også

Kripos advarer om ny utpressingsmetode: Truer ledere med torpedobank

Her kan du lese mer om

  1. Svindel
  2. Coronaviruset
  3. Norfund
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Norfund ble svindlet for 100 millioner: – Dette er dobbelt så stort som Nokas-ranet

  2. Nordfund tar selvkritikk etter gigantsvindel

  3. Norsk forretningsmann tiltalt etter svindel av Norfund-penger i 2018

  4. Annonsørinnhold

  5. Slik utnytter kriminelle coronakrisen

  6. Betalt innhold

    Clement Insor-Brown trodde han kjøpte makrell for 330.000 kroner fra Bømlo. Ble lurt trill rundt av internasjonal liga.