Sommerferien er høytid for svindel – også i fiskerinæringen

Fisken trives dårlig uten kjøling. Når temperaturene stiger om sommeren, øker også faren for svindel. Det må norsk fiskerinæring ta hensyn til.

Tall fra Nordea viser at antall svindeltilfeller har økt kraftig de siste årene, ifølge Finanstilsynet hadde norske banker og finansinstitusjoner tap på nesten en milliard norske kroner knyttet til svindel bare i fjor. Sommerferien er en av høytidene for svindel, fordi kriminelle utnytter at ferievikarene tar over når ansatte ferierer eller svarer på e-poster fra stranda eller hytta. Fiskerinæringen er ekstra utsatt for svindel som følge av en kompleks verdikjede. Når fisk for et titalls milliarder kroner skal eksporteres til marked over hele verden, og produksjonsutstyr skal kjøpes inn og vedlikeholdes, er det fort gjort å bli lurt i sommer.

Fordi svindlere stadig utvikler nye metoder for å lure folk, er det vanskeligere å skille mellom det som er svindel og ekte, særlig i en periode med rask teknologisk utvikling. Bedriftsledere må derfor tilegne seg kunnskap om hvilke typer svindel som finnes, hvordan man kan beskytte sin bedrift og eiere, og hva man skal man gjøre når uhellet først er ute. En slik kunnskap kan fort spare bedriften for både penger og bekymringer i sommer.

Phishing
Phishing er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk faktura. Målet er å lure brukeren til å dele privat informasjon slik at den kan brukes i svindel. Phising er en av de mest effektive måtene å angripe virksomheter på. Via lenker kan angriperen be om brukernavn og passord og bruke disse til å stjele konfidensielle opplysninger. Svindlerne kan også kjøpe annonser som leder til falske nettsider som fisker etter sensitiv informasjon på søkemotorer som Google, Bing og Yahoo, slik som nettsider som utgir seg for å være innloggingssider til Nettbanken, Skatteetaten eller lignende.

Direktør- og fakturasvindel
Direktørsvindel vil si at en medarbeider blir lurt til å behandle en betalingsforespørsel, eller betale en falsk faktura. Den klassiske direktørsvindelen starter ofte med at en medarbeider med betalingsmyndighet mottar e-post fra en ledende ansatt, eksempelvis daglig leder, med spørsmål om å utføre et betalingsoppdrag. Ved fakturasvindel mottar bedriften en falsk eller manipulert faktura fra en eksisterende kunde eller leverandør, eller en faktura for varer eller tjenester som de ikke har bestilt.

Framover vil kriminelle i enda større grad ta i bruk kunstig intelligens i direktørsvindel. Det kan brukes til å gjøre eksisterende svindelforsøk mer troverdig og skalere opp angrep mot eksempelvis næringslivet. I direktørsvindel vil ikke en medarbeider lenger blir kontaktet av lederen per e-post, men i stedet få en telefon eller bli invitert med i et videomøte hvor kunstig intelligens er brukt til å klone stemmen eller bilde av lederen.

E-postsvindel
Business Email Compromise (BCE) er en sofistikert variant av direktørsvindel, hvor svindlerne bryter seg inn i selskapets e-postsystem, ofte ved å lure til seg innloggingsdetaljer fra ansatte gjennom en phishing e-post. Deretter overvåker svindlerne virksomhetens e-poster og skaffer seg informasjon om ulike forretningsforbindelser og kommunikasjonsmåten.

Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn og lager falske e-poster, angivelig fra selskapet til kunden. Samtidig legges det inn e-postregler som gjør at svar fra kunden aldri når selskapet, men besvares av svindlerne. Når tiden er inne, sender svindlerne en falsk eller manipulert faktura, hvor eksempelvis kontonummeret er endret.

Reduser risikoen
Det er viktig at alle i bedriften er bevisst risikoen for svindel, og identifiser hvilke typer risiko som finnes. Videre må ledelsen i en bedrift etablere gode rutiner for e-post- og fakturahåndtering, også i ferien. Sørg for god opplæring av både ansatte og vikarer i interne rutiner, samt ulike svindelmetoder og deres kjennetegn. Videre må man være forsiktig med hvilken informasjon som deles om organisasjonen på nettsider, i sosiale medier og over telefon. Bedriftene må heller ikke glemme å oppgradere og oppdatere teknisk beskyttelse, slik som antivirusprogram, operativsystemer og programvarer. Husk også at bedriftskort, passord og koder skal oppbevares sikkert, og ikke deles med andre enn brukeren. Nordea har sett tilfeller hvor passord og kodebrikker som lå åpent fremme ved fysisk innbrudd er benyttet i svindelforsøk.

I tillegg er det viktig å møte ethvert betalingsoppdrag med sunn skepsis. Vær spesielt oppmerksom hvis betalingsoppdraget er konfidensielt, haster eller er sendt utenom normal arbeidstid. Sjekk alle betalinger og fakturer nøye. Dobbeltsjekk at fakturanummer, kontonummer og mottakerbank- og land stemmer. Et annet tips er å benytte banktjenesten KAR – konto og adresseregister for norske kontoer - for å sikre at du betaler til riktig mottaker. Bruk 4-øyne prinsipp ved godkjenning av fakturer. Hvis det er endringer, er det lurt å kontakte vedkommende via en annen kanal enn henvendelsen er sendt. Blir du kontaktet per telefon, men er i tvil? Ring opp igjen på et nummer du vet er riktig, eller ring en annen kontaktperson.

Når krisen først er ute og du er utsatt for svindel eller svindelforsøk, er det viktig at man umiddelbart tar kontakt med banken, samtidig må man anmelde forholdet til politiet. Videre må it-systemet sjekkes for virus og prosesser og rutiner gjennomgås. I arbeidet med å forebygge nye angrep er det viktig med fokus på opplæring og bevisstgjøring av ansatte.

Husk at svindlere hele tiden blir mer profesjonelle og finner nye måter å svindle på. Det er derfor viktig å være bevisst og årvåken for å beskytte deg og din bedrift mot svindel for å unngå økonomisk tap.

Marie Terese Aambakk er Senior Cash Management Rådgiver og Finn-Arne Egeness er Sjefanalytiker Sjømat, Nordea.