Ikke la deg lure av CEO-svindlere

Sjekker du avsender-adressen på e-post du mottar som inneholder beskjed om betaling eller overføring av penger? Dobbeltsjekker du at instruksen er korrekt? En telefon for å bli trygg på at betalingsoppdraget er korrekt, kan være smart! CEO-svindel startet opprinnelig i Frankrike, men er i dag vanlig over hele verden.

Svindlerne innhenter informasjon

Metoden går ut på å «spionere» på en virksomhet og innhente tilstrekkelig informasjon til at svindleren kommer i posisjon til å mislede en person i virksomheten til å gi fra seg et større pengebeløp. Ofte skjer dette i kombinasjon med at det påstås å haste, og i en situasjon der det ikke er hensiktsmessig eller svært krevende å kontrollere eller dobbeltsjekke om informasjonen er korrekt.

Det er særlig toppledere, mellomledere og økonomiansvarlig i virksomheter som er utsatt for denne type svindel.

Svindelmetoden krever normalt litt forarbeid, som for eksempel kan være:

  • undersøkelse og innhenting av informasjon om objektets persongalleri, kunder, leverandører og bankforbindelser.
  • telefoner eller e-poster til objektet for å få informasjon om personer, organisasjonskart og annet
  • søk på sosiale medier for å få informasjon om personers livshendelser, gjøremål og relasjoner
  • hacking av e-poster eller telefoner for å få informasjon

Selve svindelforsøket

Når selve svindelforsøket utføres benyttes ofte leders eller økonomiansvarliges e-postadresse til å gi instruks om en transaksjon som tilsynelatende gis av en overordnet. Straks overføringen finner sted og pengene kommer inn på konto, som gjerne er plassert i Asia, Dubai eller andre fjerntliggende strøk, splittes gjerne beløpene som overføres til andre konti.

Regnskap Norge anbefaler

Ikke overfør penger uten at du er trygg på at du er forpliktet til å gjennomføre overføringen og hvem som er mottaker! Jo større beløp som skal overføres desto større grunn er det til å dobbeltsjekke at overføringen er korrekt.

CEO-svindel er ulikt Bank-ID-svindel eller tyveri av personlige koder, som skjer for at kriminelle skal kunne tappe bank-kontoer. Uansett er vårt råd å aldri gi fra seg personlige koder. Finansinstitusjoner, offentlige instanser eller andre etterspør ikke denne type informasjon. Får du denne type spørsmål bør sms eller e-post slettes.

Kilde:www.regnskapnorge.no