Ekspert mener 100-millionerssvindelen kunne vært unngått

Sikkerhetsekspert reagerer på at Norfund kunne bli rundlurt for 100 millioner under to år etter at syv millioner fondet skulle få tilbakebetalt ble stjålet fra selskap i Afrika. Falske e-poster var tilsynelatende en metode i begge tilfellene.

Sikkerhetsekspert Per Thorsheim.

Jonas Alsaker Vikan/E24
  • Jonas Alsaker Vikan
  • David Bach
  • Eirik Billingsø Elvevold
Publisert:

– Beskrivelsen av saken i 2018 og tiltak i etterkant levner ingen tvil hos meg om manglende forståelse for, og evne til, å utføre anbefalte handlinger for å redusere sannsynligheten for at slike hendelser skulle kunne skje igjen, sier sikkerhetsekspert Per Thorsheim til E24.

I 2018 havnet syv millioner kroner som skulle til Norfund hos et selskap i Trøndelag. Falske e-poster og manipulerte fakturaer var metoden, ifølge politiet som nå har tiltalt en norsk forretningsmann for grovt heleri.

Under to år senere var falske e-poster en av hovedårsakene til at Norfund ble lurt for 100 millioner kroner. Sikkerhetsekspert Per Thorsheim reagerer på at rekordbedrageriet kunne skje når fondet hadde politianmeldt et bedrageri med lignende metoder allerede i 2018.

Les også

Norsk forretningsmann tiltalt etter svindel av Norfund-penger i 2018

– Kunne vært avverget

Per Thorsheim, som har arbeidet med IT-sikkerhet siden 1994, har gått gjennom både E24s sak om bedrageriet og granskningsrapporten Norfund bestilte etter årets svindel.

– En telefon eller videosamtale på nett for å verifisere korrekt betalingsinformasjon kunne avverget begge hendelsene. Det er ikke for mye forlangt når det er snakk om henholdsvis syv og 100 millioner kroner, sier Thorsheim til E24.

Etter å ha vurdert opplysningene er ikke Thorsheim i tvil: 100-millionerssvindelen i vår burde og kunne vært unngått.

– Jeg er ikke i tvil om at hendelsen i 2020 kunne vært avverget dersom tiltak etter 2018 hadde blitt implementert slik man absolutt burde kunne forvente. Ansvaret ligger selvfølgelig på Norfund.

– Norfund har ansvaret

Norfund har avvist at fondet ble svindlet i 2018. I etterkant av hendelsen som Norfund anmeldte i Norge, ble det besluttet at datasikkerheten skulle oppdateres.

– Implementering av tiltakene ble av ulike årsaker forsinket, blant annet som følge av oppfølgingen etter terrorangrepet som rammet Norfunds kontor i Nairobi i januar 2019, mangel på dedikerte ressurser i Norfund til oppfølging av IT-prosjektet, men også forhold hos leverandørene, har Cathrine Conradi, direktør for finans og HR i Norfund, uttalt til E24 tidligere denne uken.

MAI 2020: Norfunds styreleder Olaug Svarva, administrerende direktør Tellef Thorleifsson og Thomas Fjell Heltne møtte pressen i forbindelse med 100-millionerssvindelen.

Vidar Ruud/NTB Scanpix

Til uttalelsene fra sikkerhetsekspert Per Thorsheim skriver Conradi dette:

– Alios-saken dreide seg om en betaling som Alios skulle gjøre til Norfund, altså til Norge, der det var Alios som ble utsatt for svindel. Norfund har ikke tilgang til informasjon som gir svar på hva som bidro til at selskapet ble svindlet og hvordan det eventuelt kunne vært unngått.

– Når det gjelder svindelen mot Norfund, skriver også PwC i sin rapport, at dersom de vedtatte sikkerhetstiltakene hadde vært implementert tidligere, ville gjerningspersonenes angrep vært vanskeligere å gjennomføre. Det er Norfund som har ansvaret for dette. Det faktum at svindelen fant sted, viser at Norfunds systemer og rutiner ikke var gode nok, noe vi beklager på det sterkeste.

Les også

Norfund mener kriminelle utnyttet uro knyttet til corona i storsvindelen

Politiet stoppet fire millioner

Av syv millioner som skulle til Norfund i 2018, men som havnet hos selskapet i Trøndelag, ble fire millioner stoppet av politiet.

Forretningsmannen som skal ha disponert det trønderske selskapets konto, er tiltalt for grovt heleri. Ifølge hans forsvarer Hanne Pentzen, har han ikke tatt stilling til hvordan han forholder seg til tiltalen. Mannen har ikke ønsket å svare på E24s spørsmål.

Norfund fikk tilbakeført fire millioner ved hjelp av politiet. Rundt tre millioner kroner ble sendt ut av Norge til et selskap i Hongkong.

E24 har fått sluttrapporten etter granskningen av 100-millionerssvindelen fra Norfund.

Den viser at fondet ble varslet om sikkerhetsproblemer med e-poster i tiden etter Afrika-svindelen. Varsler fra Microsoft kom ifølge rapporten flere ganger i 2019 og frem til rekordsvindelen i 2020.

Politiadvokat Aage Midling ved Trøndelag politidistrikt har ledet etterforskningen av hendelsen i 2018.

Ole Martin Wold/E24

– Vi anser pengene for å være tapt, sier politiadvokat Aage Sliper Midling.

Norfund opplyser til E24 at fondet ikke regner med å måtte realisere tap etter saken fra 2018, som følge av politiets arbeid og en avtale med Alios-selskapene i Afrika. De 100 millionene som forsvant i 2020, er ikke gjort rede for.

Les også

Sikkerhetsekspert om Norfund-svindelen: – Disse pengene er ikke lenger i Mexico

Her kan du lese mer om

  1. Norfund
  2. Svindel
  3. Datasikkerhet
  4. Sikkerhet
  5. PwC
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Utviklingsministeren om Norfund: – Har tiltro til styret og ledelsen

  2. Norsk forretningsmann tiltalt etter svindel av Norfund-penger i 2018

  3. Politiet: Ikke funnet sammenheng mellom Norfund-bedrageriene

  4. Annonsørinnhold

  5. Bitcoin-kursen snuser på rekord: Økokrim advarer mot bedrageri-bølge

  6. Betalt innhold

    Valgobservatører bekymret før USAs presidentvalg