SVINDEL

De vanligste svinderforsøkene mot bedrifter: – Noe av det som gjør at dette fungerer i Norge, er at vi har et tillitsbasert samfunn

Svindelekspertene i Sparebanken Sør forklarer hvilke nye metoder bankene må passe seg for, og etterspør mer hjelp fra myndighetene i kampen mot svindlerne.

Nina Merethe Olsen, svindelekspert i Sparebanken Sør, og Åsmund Myklevoll, sikkerhetsansvarlig i Sparebanken Sør.
Publisert

Rapporten Global Economic Crime Survey 2024 fra PWC, viser hvordan svindlere ikke bare går etter privatkunder, men er en stadig voksende utfordring for bedrifter. 

Rapporten er basert på data fra nesten 2500 selskaper på tvers av 63 land. Blant annet kommer det frem at 55 prosent av de spurte selskapene rapporterte svindel i forbindelse med av innkjøps- eller anskaffelsesaktiviteter, og at 42 prosent av bedriftene enten ikke har et program for risikohåndtering av tredjeparter, eller at de ikke utfører noen form for risikovurdering som en del av sitt program. 

Åsmund Myklevoll, sikkerhetsansvarlig i Sparebanken Sør, forklarer hvordan svindelforsøk mot bankene er todelt.

– På den ene siden har du direkte svindelforsøk mot bankene, og på den andre har du forsøkene som rammer bankenes kunder, forklarer han.

– Vi har en god innsikt i hva som rammer banken direkte, men ser ikke like tydelig hva som rammer kundene våre. Det er kanskje ikke det de snakker med bankrådgiveren sin om. Likevel er det stor sannsynlighet for at det samme som rammer oss banker, også rammer våre bedriftskunder.

Nina Merethe Olsen, operativ hvitvaskingsansvarlig i Sparebanken Sør, legger til at det antas å være store mørketall, da en rekke bedragerier ikke blir anmeldt, noe som kan skyldes at politiet ofte henlegger svindelsaker som rammer bedrifter..

Sjekk hvor betalingen skal

Olsen og Myklevoll forklarer at et vanlig svindelforsøk mot bedrifter er såkalte fakturasvindler. Enten kan svindlerne sende ut falske fakturaer som ser ut til å komme fra legitime leverandører eller partnere, eller det kan innebære at svindlerne har kommet seg inn i bedriftens e-post og endret kontonummeret i en legitim faktura.

En annen svindelmetode mot bedrifter kan være forsøk på å stjele lønnen til en lønnsmottaker. I dette tilfellet vil svindlerne finne ut hvor de ansatte jobber via for eksempel Linkedin, for så å kontakte arbeidsplassen, gi seg ut for å være den ansatte og be om å få endret kontonummeret.

– Sparebanken Sør utsettes for svindelforsøk på lik linje med andre banker, men vi har gode rutiner som skal følges ved endring av kontonummer og hva skal til for at en faktura betales, sier Myklevoll.

– Denne typen svindel fungerer ikke like bra overfor bankene. Budskapet ut til andre bedrifter er at dette er den beste måten å unngå å bli svindlet på: utarbeid gode rutiner og ha gode kontrollmekanismer, sier Olsen.

Hun legger til at i den høyprofilerte svindelsaken som involverte Danske Bank, Edison og 130 millioner kroner, der norgessjefen for selskapet manipulert til å ikke gjennomføre sikkerhetsrutiner før han godkjente utbetalingene.

Kredittsvindel

Olsen og Myklevoll forteller at en kjent svindelmetode som nå er økende, og som både rammer banker og deres bedriftskunder, er manipulering av regnskapstall i Brønnøysundregistrene for å oppnå kredittverdighet. 

– Disse får dermed kreditt for å handle varer, og kreditt for å oppta lån i bank. Noe av det som gjør at dette fungerer i Norge, er at vi har et tillitsbasert samfunn, sier Olsen.

– Har vi for mye tillit til hverandre i Norge?

– Vi ønsker oss tillit i Norge, men vi ser jo eksempler hvor det kan føre til problemer. Dokumentaren «Den Sorte Svane» på NRK har vist at vi trenger bedre informasjonsutveksling på tvers av offentlige etater og bedrifter, for å ta ned mulighetsrommet for denne typen økonomisk kriminalitet. Skal man ha et tillitsbasert samfunn, trenger man gode kontrollmekanismer, sier hun.

Digital utvikling gir nye svindelmetoder

Bruken av såkalte deepfakes er noe som kan øke kraftig i svindeløyemed, forteller Olsen. 

– Mange i næringslivet har mye informasjon ute om seg selv med videoer og lydopptak. Dette kan brukes til stemmekloning og svindelforsøk, advarer hun.

De har også sett i banken at svindlere spoofer ansattes telefonnummer og i noen tilfeller også presenterer seg med ansattes navn i dialog med et potensielt offer. Olsen presiserer at denne typen svindel ikke er unik for Sparebanken Sør.

Dette gjelder også spearphishing, en mer avansert form for phishing
Svindlerne går her etter utvalgte ansatte i en bedrift og kontakter disse via for eksempel LinkedIn. Her blir de bedt om å oppgi informasjon forkledd som en markedsundersøkelse eller lignende, som egentlig brukes i kartleggingsøyemed mot en forestående svindel.

«Bankene har bedre kontroll»

Svindel mot banker er kanskje ekstra skremmende da bankene sitter på svært mye sensitiv informasjon om deres kunder. Olsen og Myklevoll kan imidlertid berolige med at bankene har bedre kontroll enn de aller fleste bedrifter.

– Vi har brukt mye energi på denne typen kontroller og mener at vi har et adekvat sikkerhetsnivå, sier Myklevoll.

– Vår oppfatninger er at dette er gjengs for alle nordiske banker. Enn så lenge er det enklere for svindlerne å stjele penger fra privatkunder, og det er dermed ikke overraskende at man ser mest svindel der, sier Myklevoll.

– Hva kan myndighetene gjøre for å hjelpe i arbeidet mot svindel?

– Etterforskning og domfellelse av svindlerne hadde vært et godt sted å starte, sier Myklevoll tørt. Olsen legger til at det er en håpefull utvikling innen feltet disse dager.

– Finans Norge er i dialog finans- og justisministeren for å se hva som kan gjøres av hastetiltak for å avdekke og forhindre hvitvasking og bedrageri generelt. Vi har behov for mer informasjonsutveksling på tvers av offentlige og private aktører. Vi ønsker oss utvidet tilgang til transaksjonsanalyser på tvers av bankene. For å få dette til behøves det justeringer i lovverket og det håper vi blir tatt opp overfor myndighetene.