Jeg ble utsatt for svindel – og forsøkte å svindle meg selv

Av Frode Lien Otnes 23. feb. 2017

cyber_fraud-661215-edited.jpgTorsdag 16.2 kl 11:00 skjedde det – det var min tur. CEO-svindel på gang.

Jeg satt i ro og mak og gledet med til å suge inn det aller siste om digital markedsføring, kundedrevet innovasjon og utvikling i det digitale rom. Jeg var klar for mer kunnskap om den digitale hverdagen i det telefonen ringte. Jeg ønsker ikke avbrudd nå – midt i alenetiden. Kort tid etter kommer en SMS fra vår kriseleder.

Hva er denne typen svindel egentlig, hvordan går bedragerne fram, og hvor lett er det å bli lurt?

Takk til min årvåkne organisasjon for fremdragende håndtering. De ble forsøkt lurt av MEG til å betale €9300 til en konto i Storbritannia. E-posten, som kom til salgssjefen vår, hadde tittelen Svar fort.. og spørsmålet: Kan du hjelpe meg med en overføring til Storbritannia i dag? Vennlig hilsen Frode Lien Otnes

Ville du ha hjulpet sjefen med en hastesak?

Jeg har mellom tre og seks elektroniske duppeditter koblet til både private og jobbrelaterte e-postadresser. Jeg ser at jeg har en jobb å gjøre med å legge inn en elektronisk avsendersignatur på min IPad, Galaxy S7, Outlook på min PC, Gmail og andre e-postsystemer. Hvorfor? Jo, salgssjefen reagerte på den amatørmessige signaturen, og timer med sikkerhetssamtaler og intern opplæring gjorde at han umiddelbart rapporterte «min e-post» som mistenkelig. Men du kan ikke forvente at alle medarbeidere vet hvordan man finner frem til detaljer i egenskapene på en e-postmelding for å se hvem som er den reelle av senderen av «min e-post».

> Les også: Risikovurdering datasikkerhet: Vet du egentlig hva som kan ramme deg?

Våre rutiner tilsier at vi ikke skal klikke på lenker og vedlegg i en mistenkelig e-post , men også at vi skal gjøre vårt ytterste for å avdekke og undersøke saken så vi kan rapportere videre til myndighetene. Vi må derfor sikre bevis. I kontrollerte former gikk derfor salgssjefen og IKT-sikkerhetssjefen, i samarbeid med vår sikkerhetsleder, i gang med å gå i fella. Åtte minutter etter første melding får vi en hyggelig melding fra «meg» (denne gang fra et sted i India – de jobber tydelig vis nattskift i dag) med detaljene for «min» overføring, med vennlig hilsen …

Frauddsms.png


Jeg gikk umiddelbart gjennom rutinene våre for å se om svindlerne hadde lykkes dersom Ståle, vår salgssjef, var en av dem som hadde nok penger på bok, autorisasjon og rett til å iverksette en slik betaling? Ville økonomiavdelingen vår ha gått i fella dersom signaturen på e-posten var riktig, og ville de ha gjennomført betalingen? I dag har vi justert våre rutiner for slike «raske betalinger» fra en leder som ofte gir slike «raske beskjeder» og forventer effektive medarbeidere.

 > Les også: Risikoanalyse: PSTs trusselvurdering angår også virksomheten din 

Rapporter uønskede hendelser – det vil hjelpe andre

Våre analyser har kartlagt at e-posten kom fra en spam-tjeneste i USA og Italia, og at oppfølgingen kom fra India. Kontonummeret finner dere i bildet over – betal gjerne dersom dere har for mye penger, men forhåpentligvis er kontonummeret nå stengt dersom alle instanser etter oss har gjort det de lover. Kampen mot disse simple tyveriene er bare så vidt i gang, og «jeg» kommer til å prøve «meg» igjen. Neste gang har «jeg» blitt enda bedre på signaturer og forarbeid; "jeg" oppgir en mer relevant årsak til betalingen, og en av mine leverandører eller samarbeidspartnere er «mottaker» av pengene.

Jeg må si at denne gangen hadde jeg lyst til å betale kr 9.30 med «mottaker betaler transaksjonskostnadene» og «so long su..er» i meldingsteksten. Men jeg fryder meg mye mer over at våre rutiner, våre ansatte og vår sikkerhetskultur bestod testen denne gangen.

Husk å rapportere til myndighetene – de jobber for å forebygge og begrense skadene av slike angrep.

 

Slik skaper du et beredskapsrom_CTA

 

 

Temaer: Beredskap, Risiko, Krisehåndtering


Frode Lien Otnes's photo

Av: Frode Lien Otnes

Frode er gründer og direktør i One Voice. Han er utdannet innen økonomi og administrasjon ved Handelshøyskolen BI. I 2006 startet han One Voice for å utvikle et elektronisk krisestøtteverktøy. Frode har ledet utviklingen av CIM i One Voice og har aktiv prosjekterfaring fra implementeringen av CIM i blant annet regjeringens krisestøtteenhet og den omfattende implementeringen av krisehåndteringsverktøy hos DSB, fylkesmenn og kommuner. Sammen med Helsedirektoratet implementerte han også HelseCIM i alle landets helseforetak i 2012.

Følg på LinkedIn

Epost

Kommentarer

Søk i bloggen

One Voice AS

One Voice er en teknologibedrift, etablert i 2006, med hovedkontor i Trondheim. Vi leverer programvareløsninger innen blant annet risiko- og sårbarhetsanalyser, beredskapsplanlegging og hendelse- og krisehåndtering. Vårt hovedprodukt CIM® er verdensledende innen krisehåndtering, og omtales som det nasjonale beredskapssystemet.

Besøk onevoice.no

New Call-to-action