Den digitale svindelen har vært og er fortsatt en økende trussel for norske sjømatbedrifter. Fordi sjømatnæringen er en eksportorientert næring er den mer utsatt enn mange andre næringer. Pandemien som følge av koronaviruset har ført til en ytterligere eskalering av den kriminelle aktiviteten på nett. Bedriftslederne må derfor ikke miste fokus på det langsiktige forebyggende arbeidet i en periode hvor mange har nok med å løse kortsiktige utfordringer eller i verste fall redde virksomheten fra konkurs.
Pandemien og ikke minst tiltakene for å stanse pandemien gjør at verden nesten ikke er til å kjenne igjen. Skoler, barnehager og restauranter har vært, er eller vil forbli stengt for å hindre ytterligere spredning av viruset. Kriser er høytid for svindlere som ønsker å sikre seg tilgang til sensitiv informasjon, slik at de kan ta opp lån eller få bedrifter til å betale falske fakturaer. Konkrete eksempler er svindlere som utgir seg for å være helsepersonell som skal teste deg for koronaviruset. Både Verdens helseorganisasjon (WHO), Interpol og norsk politi har advart mot svindel, og de viser til kriminelle som bruker både e-post, tekstmelding, telefon eller til og med ringer på døren for å lure deg.

Hjemmekontor

De kriminelle utnytter at mange har hjemmekontor. Eksempelvis sendes falske e-poster og tekstmeldinger til ansatte hvor avsender utgir seg for å være nærmeste leder. I Nordea har vi sett flere eksempler på kriminelle som ber mottakeren laste ned nye fiktive programvarer eller verktøy som skal forenkle kommunikasjon fra hjemmekontoret, men målet er å få tilgang på sensitiv informasjon. Hvis du får en slik henvendelse bør du alltid ringe din nærmeste leder eller IT-avdeling for verifisering. Det har ikke noe hensikt å svare på den mottatte e-posten fordi det kan resultere i at svindlerne mottar den og med glede bekrefter forespørselen. Vi anbefaler at man er forsiktig med å dele bilder fra hjemmekontoret på sosiale medier, fordi kriminelle kan bruke kunnskapen for å kartlegge hvordan en bedrift er organisert og anvende det i kriminelle handlinger.

Zoom-Boombing

Når en sitter på hjemmekontor er behovet for å kommunisere med omverden på en effektiv måte via video- eller telefonkonferanser avgjørende for en produktiv arbeidsdag. Derfor har mange bedrifter og privatpersoner lastet ned videokonferansetjenesten Zoom, som funger på lik linje med andre løsninger som Microsoft Teams og Skype. Slike løsninger blir også brukt av elever til skolearbeid og av privatpersoner for å holde kontakt med venner og familie, nærmest utelukkende av sosiale hensyn. Etter kort tid har imidlertid flere brukere meldt om ubehagelige opplevelser. Fenomenet omtales gjerne som Zoom-Bombing, som betyr at noen bryter seg inn i en videokonferanse. Økt bruk av denne og lignende tjenester har medført at kriminelle leter etter muligheter for å utnytte slike løsninger og identifisere svakheter, slik at de kan stjele sensitiv informasjon.

Avdragsfrie lån

På grunn av de økonomiske utfordringene i lys av koronakrisen, tilbyr mange banker avdragsfrie lån til både privatpersoner og bedriftskunder. De kriminelle utnytter det for å lure deg med lignende tilbud. Tilbudene kommer gjerne via e-post, tekstmeldinger eller telefon. Ofte kjennetegnes slike tilbud at det går raskt å få lån, dersom du utleverer personlig informasjon. Får du en slik henvendelse bør du ring banken og undersøke tilbudet.

Nettporno

Mange har fått e-post om at svindlere har hacket PC-en din og har en «video» hvor du ser nettporno. Her blir man gjerne truet med at hvis du ikke betaler, vil den bli delt på sosiale medier. Bedrageren gjengir ofte brukernavn og passord som offeret er kjent med, noe som gjør at mange blir nervøse. Brukernavn og passord er imidlertid kjøpt på det «mørke nettet», hvor slik informasjon omsettes. E-posten kan virke ubehagelig og truende med en gang, men avsenderen har med all sannsynlighet ikke noe på deg. Vi anbefaler derfor at du blokkerer avsenderen og anmelder forholdet.

Forebygging

For å hindre digital svindel anbefaler vi at man har klare retningslinjer for hvordan man skal håndtere sensitiv informasjon og kun bruker anerkjente programvarer. Alle bør ha rutiner for å dobbeltsjekke informasjon for eksempel når leverandører og kunder endrer kontonummer eller informasjon på faktura. Likeledes er det viktig å sørg for at alle betalinger krever minst to autoriserte signaturer og alle bør være forsiktig med å åpne mistenkelige linker, e-poster eller vedlegg. Hvis uhellet først er ute er det viktig at banken blir kontaktet raskest mulig med informasjon om hendelsesforløpet. Lagring av data gjør det enklere for politiet å spore gjerningsmennene. Nordea anbefaler også å politianmelde forholdet.