Styreportalen 
Arrangementer 
Bli medlem 
Motta nyhetsbrev 
Aktuelt
Advarer bedrifter i Agder mot grove bedragerier
Det opplyser politiet i et skriv til næringsforeningene i Agder.
Sakene er under etterforskning, men Agder politidistrikt ønsker å peke på flere tiltak som bedriftene selv kan iverksette for å avverge nye bedragerihandlinger.
Eirik Berg Thorsrud, næringslivskontakt i Agder politidistrikt, trekker frem to former for bedrageri som politiet har sett den siste tiden:
- Bedragerier hvor den kriminelle lykkes i å få tilgang til bedriftens datasystemer fordi bedriften har for svake passord. Med svake passord menes enkle/korte passord som blir gjenbrukt på flere steder som krever passordinnlogging, samt at brukeren ikke har aktivert multifaktor autentisering.
- Bedragerier hvor virksomhetens leverandører har blitt utsatt for datainnbrudd, og hvor den kriminelle sender en fiktiv faktura med endret betalingsinformasjon.
Bedragerier som skyldes svake passord
I flere av straffesakene har den kriminelle lykkes i å få tilgang til bedriftens datasystemer ved å klare å gjette passordet til brukerne.
- Det er grunnlag for å anta at bedriftens ansatte har hatt usikre passord, og at den kriminelle i tillegg har hatt tilgang på detaljer gjennom lekkasjer fra andre nettsider hvor de samme passordene formentlig har blitt brukt. Bedriftens ansatte gjør seg her sårbare hvis man velger å gjenbruke samme passord på flere steder, forklarer Berg Thorsrud.
Enkelt forklart så gjennomfører den kriminelle omfattende digitale angrepsoperasjoner hvor det kan være snakk om millioner av påloggingsforsøk på ulike brukerkontoer, noe som gjør at de til slutt lykkes med å få tilgang hos et lite utvalg. Etter at den kriminelle har fått tilgang, benyttes bedriftens systemer til å skaffe seg økonomisk vinning gjennom bedragerier.
Dette kan bedriftene gjøre
Ifølge politiets anbefaling bør bedriften kun bruke sterke og unike passord. Med sterke passord menes passord av en viss lengde (Microsoft anbefaler minst 12 tegn, mens 14 eller flere er bedre) med en kombinasjon av store og små bokstaver, tall og symboler. Ikke bruk samme passord på flere steder.
Hvis mulig bør man ha multifaktor autentisering på alle innlogginger. Det gjør at selv om bedragerne skulle klare å gjette passordet, vil de fortsatt ikke få tilgang til datasystemene.
Slike enkle tips fremgår også i politiets "lille brosjyre om datasikkerhet"
- Jeg anbefaler alle bedrifter om å sette seg inn i denne brosjyren og implementere disse enkle tiltakene. Det er god grunn til å anta at disse enkle tiltakene vil være tilstrekkelig mot en stor andel av de digitale angrepene som bedrifter blir utsatt for, sier Berg Thorsrud.
Bedragerier hvor bedriften mottar fiktive fakturaer
I flere pågående bedragerisaker har bedriften mottatt en fiktiv faktura fra en registrert leverandør. I denne fakturaen fremgår det ny betalingsinformasjon om hvor betalingen skal gjennomføres til. Det er en forutsetning for at slike bedragerier skal finne sted at den kriminelle lykkes i å forlede/overtale den fornærmede til å akseptere overføringen til dette nye kontonummeret.
- Ut fra undersøkelser jeg har gjort, skal alle de kjente regnskapsprogrammene ha sikkerhetsfunksjoner som varsler brukeren hvis man forsøker å gjennomføre en transaksjon til en registrert leverandør, men hvor man oppgir ett annet kontonummer enn det som er registrert på leverandøren i regnskapsprogrammet, sier Berg Thorsrud.
Han presiserer at det i enkelte regnskapsprogrammer er slik at man må sjekke varslingsinnstillingene for å se at denne funksjonen er aktivert.
For de bedriftene som benytter ekstern regnskapsfører, anbefaler Berg Thorsrud at bedriften går i dialog med regnskapsfører for å avklare hvordan de best skal kunne avdekke og forhindre slike fakturabedragerier.
- På generelt grunnlag vil jeg anbefale alle bedrifter som mottar henvendelser fra en leverandør om endringer i betalingsinformasjon om å kontakte leverandøren direkte for å avklare om dette er riktig. Ikke stol på epostkommunikasjon i slike tilfeller, da denne ofte vil være hacket. Ring heller direkte og avklar dette.
Det viktigste tiltaket for å forebygge bedragerier er årvåkenhet og bevissthet.
- Jeg anbefaler alle om å snakke med kollega og rådføre seg hvis man skulle være i tvil om noe er reelt eller svindel. Bedragerne vil som regel spille på tidsnød og at det haster å få gjennomført transaksjonen. Det er viktig å motstå dette og ta seg god tid til å undersøke og avklare forholdene nærmere.
