Nordfund tar selvkritikk etter gigantsvindel

Forsinkelser i innføringen av nye sikkerhetsrutiner i det statseide fondet var med på å gjøre svindelen lettere å gjennomføre, skriver PWC i en fersk rapport.

Norfund med administrerende direktør Tellef Thorleifsson, styreleder Olaug Svarva og Thomas Fjell Heltne, som 13. mai forklarte at investeringsselskapet var utsatt for en storsvindel.

Vidar Ruud
  • Tyra Kristiansen Stave
Publisert:,

I mai ble det kjent at Norfund ble svindlet for 100 millioner kroner i et digitalt angrep. Svindelen skjedde i mars da pengene som skulle gå til mikrokredittinstitusjonen LOLC i Kambodsja i stedet endte opp i Mexico.

Konsulentselskapet PWC har onsdag kommet med sin rapport om hvordan svindlerne klarte å få tak i pengene fra Norfund.

PWC tror en «profesjonell kriminell gruppe med betydelige ressurser» står bak svindelen, skriver Norfund i en pressemelding. Konsulentselskapet mistenker ikke at noen internt i Norfund har vært involvert i svindelen.

Forsinket endring i rutiner

PWC peker ikke på en spesifikk feil i sikkerhetsrutinene hos Norfund, men heller en kombinasjon av flere faktorer som førte til svindelen.

Blant årsakene som lå bak svindelen peker PWC på at en av Norfunds kunder ble utsatt for en lignende svindel i 2018. Etter det la Norfund planer om å styrke IT-sikkerheten.

Men det tok lang tid før Norfund innførte nye rutiner - delvis på grunn av mangel på ressurser internt for å gjennomføre endringene og på grunn av forsinket oppfølging fra Nordfunds eksterne IT-levernadør.

«Hadde de planlagte sikkerhetstiltakene blitt innført tidligere hadde det sannsynligvis vært vanskeligere å gjennomføre svindelen», skriver PWC i sin rapport.

– Ikke raskt nok

Nordfund sier de har jobbet med å styrke sikkerheten de siste to årene.

– Vi har gjort mye, men ikke nok raskt nok for å styrke våre rutiner og systemer. Fremover vil vi gjennomgå, følge opp og konkretisere tiltakene som anbefales av PWC i rapporten, sier administrerende direktør i Norfund Tellef Thorleifsson i en pressemelding.

Norfund skriver i pressemeldingen at de vil styrke betalingsrutiner og IT-sikkerheten.

«Hendelsen har tydeliggjort at rutiner og systemer ikke har vært robuste nok til å stå imot denne type svindel», skriver Nordfund i pressemeldingen.

Les også

Les også: Norfund mener kriminelle utnyttet uro knyttet til corona i storsvindelen

Realistisk kommunikasjon

PWC fant at svindlerne hadde fått tilgang til e-posten til en ansatt i Norfund allerede i september 2019. Da skal svindlerne ha overvåket kommunikasjonen i Norfund i syv måneder.

I mars i år gikk gjerningspersonene inn i dialogen mellom LOLC og Norfund og utga seg for å være ansatte hos begge parter.

De forfalskede e-postene fra svindlerne var «realistisk i utforming, innhold og språkdrakt», skriver Nordfund i pressemeldingen.

Rapporten bekreftet også det Norfund tidligere har sagt om at svindlerne skyldte på at coronapandemien forsinket pengeoverføringen til LOLC.

Les pressemeldingen her
Les også

Norfund ble svindlet for 100 millioner: – Dette er dobbelt så stort som Nokas-ranet

Her kan du lese mer om

  1. Svindel
  2. Norfund
  3. Coronaviruset
  4. Aksjelive
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Norfund mener kriminelle utnyttet uro knyttet til corona i storsvindelen

  2. Norfund ble svindlet for 100 millioner: – Dette er dobbelt så stort som Nokas-ranet

  3. Sikkerhetsekspert om Norfund-svindelen: – Disse pengene er ikke lenger i Mexico

  4. Annonsørinnhold

  5. Betalt innhold

    Tilsyn distribuerte «sensitiv informasjon» om Norwegian. Førte til at flyselskapet strammet inn tilgangen.

  6. 45.000 falske SMS-meldinger stoppet på ett døgn – Telenor og sikkerhetseksperter advarer