ADVARER: Gunnar Holm Ringen fra PWCs granskingsavdeling advarer mot såkalt direktørsvindel.

Kommentar

Kommentar: Ikke bli svindlet i høst!

Dette bør du gjøre for å unngå at bedriften din blir svindlernes neste offer. 

Publisert:

Hver sommer ser vi en økning i svindler i Norge, så også denne sommeren. En hovedgrunn er at mange av oss tar ferie, men det gjør ikke svindlerne. Mens vi nyter sommer og sol, og sommervikarer gjør jobben hjemme, setter svindlerne inn høygiret, og utnytter at kontrollen ofte ikke er så god som ellers i året.

Den hyppigste svindelformen i sommer var den så kalte «CEO-svindelen». Vi har sett mange eksempler på dette de siste måneder, og det er dessverre grunn til å tro at den økende trenden fortsetter ut over høsten.

Les også: Pass deg for denne e-posten

Denne formen for svindel starter med at ansatte, typisk medarbeidere på økonomi/regnskap, mottar en epost som tilsynelatende kommer fra en av toppsjefene i selskapet, eksempelvis CEO eller CFO. I eposten blir den ansatte oppfordret til å gjennomføre en utbetaling, som selvsagt haster veldig å få gjennomført. En annen, lignende variant, er at en av lederne tilsynelatende videresender CEOs utbetalingsanmodning og ber om utbetaling. Det er nesten alltid utenlandsbetalinger, det er konfidensielt og transaksjonen er viktig for virksomheten.

Det hender også at henvendelsen kommer pr. telefon, budskapet er det samme, det er en «direktør» som ringer og det gjelder en utbetaling som haster…

Omfanget av denne svindelformen er stor. Vi har de siste månedene opplevd mange selskaper som har erfart og avslørt slike forsøk, og det gjelder tidvis ganske store beløp. Vi har i PwC Gransking bistått flere selskaper etter slike hendelser, blant annet med å sikre elektroniske spor. På verdensbasis har FBI anslått at et beløp tilsvarende 10 milliarder kroner har gått tapt ved denne svindelformen. Og bare i juni og juli kom det inn 30 anmeldte saker til politiet i Norge. I tillegg er mørketallene antakelig store, fordi virksomheter av omdømmehensyn kvier seg for å innrømme at de er (forsøkt) lurt.

Til sammenligning fra tidligere svindelpraksis, har svindlerne blitt mer profesjonelle. De har satt seg inn i hvem som har hvilke roller i selskapet, slik at navn og titler som brukes, er korrekte. I tillegg har norsk-kunnskapene blitt bedre, så språk og ortografi fremstår mer troverdig, om enn ikke perfekt. Det er likevel enkle grep, som sikrer at du ikke blir et offer:

Slik avslører du svindelen:

1. Svindleren kan ta kontakt før de utfører svindelen for å få tak i nødvendig informasjon. Dersom noen du ikke kjenner ringer eller sender e-post og spør etter opplysninger om virksomheten og toppledelsen – vær kritisk!

2. Svindlerne kjenner ikke til rutinene for godkjenning av utbetalinger i selskapet, så der bommer de gjerne

3. Dersom du sjekker e-postadressen, vil du se at det bare er sjefens navn som er korrekt, ikke hans e-postadresse (naturlig nok, siden e-posten kommer fra en svindler, og ikke sjefen). Men epostadressen kan likne veldig den ekte! (f.eks. «.com» i stedet for «.no»)

Slik forebygger du svindelen:

1. Opplæring! Sørg for at relevante ansatte, ledere, økonomi- og regnskapsmedarbeidere er kjent med denne svindelformen. Røde flagg er:

· Utenlandsbetalinger (gjerne ukjente), som haster veldig

· Språket er ikke perfekt, og er, sammen med atferden uvanlig for CEO/CFO

· E-postadressen stemmer ikke (helt)

2. Gode rutiner

· Sørg for gode utbetalingsrutiner, f.eks. at anmodninger på e-post ikke alene er godt nok, og må bekreftes muntlig

· Man kan også vurdere tekniske utbedringer, som blokkerer denne type e-poster

· Sørg for rapportering av svindelforsøk, og ikke minst; vær varsom med å utgi informasjon om interne forhold når man ikke skjønner hvorfor noen spør og hvilken legitim interesse de har av den aktuelle informasjonen!

· Ikke glem utenlandske filialer! Husk at denne svindelformen også skjer i utlandet, og at filialer i utlandet kan være attraktive på grunn av økt risiko for dårligere kontroll og lavere sannsynlighet for at de tør å ringe sjefen som typisk sitter i Norge

Hva skjer fremover på denne fronten? Det er ventet at denne svindelformen fortsetter, så lenge det er mange som biter på… Det er også grunn til å tro at svindlerne blir enda mer profesjonelle ved at språket blir enda bedre og at adressene de bruker blir mer og mer lik de reelle…

Om ikke lenge er det høstferie. Vær obs, og er du i tvil - kanskje er det lurt å ringe sjefen en ekstra gang!

Les også

Pass deg for denne e-posten

Her kan du lese mer om