Norfund svindlet for 100 millioner kroner i avansert datainnbrudd

Summen som er blitt svindlet fra Statens investeringsfond for næringsvirksomhet i utviklingsland (Norfund) er til sammenligning dobbelt så stort som det som ble stjålet under det hittil største ranet i Norge, Nokas-ranet.

Det er også den største svindelen av norske bistandspenger noen gang.

Utviklingsminister Dag-Inge Ulstein ser alvorlig på saken.

- Jeg har bedt styreleder Olaug Svarva om en gjennomgang for å klargjøre hvordan dette kunne skje og hva som gjøres for å sikre Norfund mot denne typen kriminalitet. Norge er en stor bidragsyter til utvikling av næringsvirksomhet i fattige land, og det er helt avgjørende at sikkerheten rundt disse midlene er god, sier Ulstein til Bistandsaktuelt.

Pengene som ble svindlet skulle ha gått til en institusjon ved navn LOLC som gir mikrolån til fattige familier spesielt på landsbygda i Kambodsja.

Slik gikk svindlerne fram

Svindlerne klarte å komme på innsiden av epost-systemet til Norfund. De manipulerte og forfalsket informasjonsutveksling mellom Norfund og låntager over tid på en måte som var realistisk i utforming, innhold og språkdrakt. Dokumenter og betalingsdetaljer ble forfalsket.

Svindlerne klarte å få lånet overført til en annen konto enn låntagers. Navnet på kontoinnehaver var det samme som navnet på mikrofinansinstitusjonen i Kambodsja. Pengene ble utbetalt til Mexico.

- Dette er det mest avvanserte angrepet jeg har sett, sier DNBs leder for bedrageribekjempelse, Terje A. Fjeldvær. DNB er Norfunds hovedbankforbindelse.

Han mener svindelen har preg av å ha vært organisert av en avansert gruppe. Mange slike svindelsaker har utspring i israelske miljøer, ifølge en trusselvurdering laget av DNB.

- Svindlerne har brukt mye tid inne i epost-systemet til Norfund og har klart å slå til på riktig sak og riktig tidspunkt, sier Fjeldvær da fondet onsdag fortalte pressen om det som hadde skjedd.

- Svindlerne var god på manipulering og satt i midten og manipulerte både betaler og betalingsmottakeren.

Han mener at med tilgang til e-postdialogen mellom to parter kan svindlere gjøre seg kjent med hvordan disse korresponderer. Betalingene avviker ofte lite eller ingen ting fra andre betalinger selskapet utfører og er derfor vanskelig å forhindre.

DNB er banken Norfund bruker, men Fjeldvær avviser overfor NTB at de har noe ansvar for å ikke ha hindret at pengene havnet hos feil mottaker i denne saken.

Banken visste at pengene ble utbetalt til en meksikansk konto, og ikke en kambodsjansk, men ifølge både ham og Norfund er det ikke uvanlig med mor- og datterselskaper i ulike land, og at penger derfor overføres til kontoer i andre land enn der mottakeren holder til, skriver NTB.

Tok tid å oppdage

Svindelen skjedde 16. mars. Det faktum at svindlerne manipulerte kommunikasjonen mellom Norfund og låntager bidro til at saken ble oppdaget først 30. april, forteller styreleder Olaug Svarva i Norfund.

Svindlerne «informerte» nemlig mikrofinansinstitusjonen om at utbetalingen ville bli forsinket på grunn av koronasituasjonen i Norge, i en epost sendt fra en falsk Norfund-epostadresse. På samme vis mottok Norfund falske eposter fra det de trodde var LOLC. Dermed ble ikke pengene etterlyst, og svindlerne sikret seg tid før det ble slått alarm.

Et annet svindelforsøk som skjedde parallelt ble avslørt og stoppet internt. Det er uvisst om det var de samme svindlerne som stod bak dette forsøket.

- Dette er en svært alvorlig sak. Bedrageriet viser tydelig at vi som internasjonale investorer og bistandsaktører gjennom aktiv bruk av digitale kanaler er svært sårbare. Det faktum at dette har skjedd viser at våre systemer og rutiner ikke er gode nok. Det har vi umiddelbart tatt tak i, sier administrerende direktør Tellef Thorleifsson i Norfund.

Han sier svindelen "gjør vondt" og har ført til "mange våkenetter".

Pengene har ikke kommet til rette.

- Vi gjør alt vi kan for å berge våre verdier, svarer Thorleifsson på spørsmål om han har håp om å få pengene tilbake.

Samarbeider med politiet

Da svindelen ble oppdaget satte Norfund umiddelbart krisestab, kontaktet politiet og varslet sin eier Utenriksdepartementet. Fondet sier de samarbeider tett med politiet, bankforbindelsen DNB og andre relevante instanser. Saken er anmeldt til politiet og etterforskes av Oslo-politiet.

Siden 30. april er alle Norfunds utbetalinger stanset, og nye sikkerhetstiltak satt i verk.

Norfund opplyser at det nå jobbes på spreng for å finne ut om andre eposter og informasjon er på avveier. Det statlige investeringsfondet frykter informasjonen kan brukes i flere svindelforsøk.

- Det er vi selvsagt veldig bekymret for. Vi jobber på spreng med å kartlegge alle detaljer, sier juridisk direktør Thomas Fjeld Heltne til NTB.

Ekstern gjennomgang

Norfunds styre har engasjert revisjonsselskapet PWC for å gjøre en ekstern, uavhengig gjennomgang av selskapets rutiner og sikkerhetssystemer. En skriftlig redegjørelse vil bli oversendt UD fra Norfund-styret trolig i løpet av sommeren.

- Hvordan påvirker dette forholdet til UD? Vil Norfund måtte tilbakebetale midler til statskassen slik tilfelle er når andre norske bistandsorganisasjoner blir utsatt for korrupsjon?

- UD har bedt oss om en redegjørelse. Vi har ikke grunnlag for å si noe om det siste spørsmålet nå, sier Thorleifsson til Bistandsaktuelt.

Han mener utredningen fra PWC vil klargjøre hva slags anti-korrupsjonstiltak som best kan settes i verk.

Thorleifsson opplyser at Norfund aldri tidligere har vært utsatt for slik svindel, men at fondet skjerpet sine rutiner for en stund siden da en av partner-organisasjonene opplevde it-svindel.

- Men det var tydeligvis ikke nok, sier han bittert.

Gir anti-korrupsjonsråd

Thorleifsson sier Norfund ønsker å være åpne om det som har skjedd, ikke minst for å redusere risikoen for at andre blir utsatt for lignende. Han sier det var i overensstemmelse med politiet at Norfund ikke har gått ut med saken tidligere.

- Digital svindel er et økende problem med store mørketall, sier Terje A. Fjeldvær.

Norfund sier at de etterhvert vil komme med flere opplysninger om saken slik at andre kan lære av deres feil.

Før Norfund-svindelen ble kjent hadde Norads varslingsteam utarbeidet et notat om den økte faren forbundet med krisetider for etatens partnere, og hva som kan gjøres for å redusere risikoen for korrupsjon.

Fjeldværs råd til andre selskaper er at de bruker flere kanaler enn epost for å kontrollere om informasjon er riktig før de utbetaler penger.

- Det er mange som stoler på epost, men epost er ikke det sikreste. Kompromittering av epost er veldig vanlig, sier DNB-eksperten.