Nettsvindlere har forsøkt å trenge inn i Norads nettsystemer.

Norad utsatt for forsøk på nettsvindel – faren for svindel har økt

Senest i april i år ble Norad utsatt for to forsøk på avansert nettsvindel – uten at svindlerne lyktes. Korrupsjonsekspert advarer mot økt svindelrisiko i Norge etter Norfund-svindelen.

Av Jan Speed Sist oppdatert: 14.05.2020 13.31.52

Det ble i går kjent at investeringsfondet Norfund ble svindlet for 100 millioner kroner i mars i år. Banken DNB registrerte en økning på 32 prosent av denne type svindelsaker i fjor, og en tilsvarende trend hittil i år. Politiet ser samme trend.

– Norad ble utsatt for to forsøk på avansert nettsvindel i april i år. Metoden virker svært lik den Norfund ble utsatt for. Angrepene ble stoppet i Norads interne kontroll, og ingen penger ble tapt, sier Svend T. Skjønsberg, teamleder  for Varslingsteamet i Norad til Bistandsaktuelt.

Han forteller at i fjor ble en samarbeidspartner utsatt for «phishing»*. De overførte midler til en falsk konto, men en bankforbindelse i utlandet stoppet transaksjonen og ingen tap fant sted.

– Vi ser at svindlerne blir mer og mer avanserte. Dette er et område vi hele tiden må utvikle oss på, sier Skjønsberg.

 

Menneskelig faktor er viktig

– Norad og Norfund har vel en del av de samme bankforbindelsene – har Norad på plass spesielle rutiner og systemer for å hindre svindel i forbindelse med pengeoverføringer?

– Norad har gode systemer og rutiner på plass, men vår erfaring er at den menneskelige faktoren er minst like viktig. Årvåkne medarbeidere har gjort at vi så langt har klart å forhindre nettsvindel, sier Svend T. Skjønsberg.

 

Økt svindelrisiko etter Norfund-svindelen

– Det som nylig ble offentlig kjent om svindelen som Norfund ble utsatt for, øker faren for at andre norske virksomheter vil bli utsatt for forsøk på nettsvindel, sier advokat Erling Grimstad.

Han har holdt en rekke seminarer for bistandsbransjen om korrupsjon og misligheter og har bakgrunn som førstestatsadvokat i Økokrim, politietterforsker og etterforsker i FN.

Grimstad mener at Norfund-svindelen vil oppmuntre kriminelle til å forsøke seg igjen på andre aktører. 

– Jeg er dessverre redd for at Norge kan bli en slags «honningkrukke» der svindlere ser at andre har lykkes, og tro at det i Norge er gode muligheter til å gjennomføre tilsvarende forsøk, sier han.

Den tidligere politimannen forteller at nettsvindlerne har blitt mer og mer avanserte de siste tre-fire årene. 

– Svindlerne kommer tett inn på virksomheten der de sannsynligvis driver en form for digital etterretning. Svindlerne er i stand til å slå til på nøyaktig riktige tidspunkt for å sikre seg pengeoverføringer på uberettigede måter, sier han. Vi ser stadig tilfeller der svindleren klarer å endre bankkonto for betalingsoverføring ved bruk av tilsynelatende like e-postadresser som manipulerer virksomheten til å tro at det er et reelt bytte av bankkonto.

Grimstad er ikke overrasket at det gjøres forsøk på nettsvindel mot norske institusjoner og virksomheter.

– I Norfunds tilfelle var det åpenbart en svikt i internkontrollen om man skal tro det som er offentlig kjent. Svak internkontroll er en fellesnevner i alle virksomheter som utsettes for dette.

Han mener de mest sårbare selskaper er de der de har ene - fullmakt for utbetalinger. Da trenger svindlerne bare å finne fram til den ene personen som har adgang til å overføre penger.

– Der det er flere kontroller ser vi ofte at svindelforsøk stopper opp. Det er spesielt viktig i disse hjemmekontortider at virksomheter ikke setter opp enkle løsninger for utbetalinger, men sørger for god kontroll ved endring av bankkonto for utbetaling eller effektuering av instruks om utbetaling, sier Grimstad.

Han påpeker at ved avansert nettsvindel er det svært vanskelig og ofte umulig å få pengene tilbake. Pengene forsvinner i et nett av bankkontoer ute i verden.

– Når pengene overføres sendes de raskt videre gjennom en serie av kontooverføringer. Svindlerne tar ofte i bruk stråselskap og skatteparadiser for å opprette kontoene slik at sporene til enkeltpersoner kan skjules. Kontoene legges ned eller avvikles etterhvert som pengene har passert til neste konto. Og pengene forsvinner dessverre i et nettverk av bankkontoer som er satt opp for å forhindre sporing, sier Grimstad.

 

Gode råd

Norads varslingsteam har utarbeidet et notat om den økte faren forbundet med krisetider for etatens partnere, og hva som kan gjøres for å redusere risikoen for korrupsjon.

politiets nettsider om datakriminalitet står det: "Stadig flere norske virksomheter blir forsøkt svindlet med digitale virkemidler. Politiet ønsker at flere virksomheter anmelder datakriminalitet. Med flere anmeldelser får politiet bedre oversikt over omfanget og hva lovbruddene fører til. Vi får også oversikt over metodene til lovbryterne."

Svend T. Skjønsberg, teamleder  for Varslingsteamet i Norad

Ordforklaring

*Phishing, på norsk også kalt nettfiske eller phiske, er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer.

 

 

Advokat Erling Grimstad

Meld deg på Bistandsaktuelts nyhetsbrev. Hold deg orientert om det som skjer innen bistand og utviklingspolitikk.
Publisert: 14.05.2020 13.31.52 Sist oppdatert: 14.05.2020 13.31.52