«Hallo (navn fjernet),

Jeg trenger din hjelp på en pålitelig finansiell transaksjon.

Kan jeg stole på ditt skjønn?

Med vennlig hilsen

__Vibeke Hammer Madsen»

I juni dukket denne mystiske eposten opp hos vedkommende som er økonomiansvarlig i arbeidsgiverorganisasjonen Virke, tilsynelatende sendt fra epostadressen til administrerende direktør, Vibeke Hammer Madsen.

Her ber «Vibeke» om råd til en konfidensiell transaksjon, men den økonomiansvarlige i Virke ber likevel om mer informasjon før en eventuell overføring.

Overførte en halv milliard kroner

Siden svindlerne startet å herje i Norge har de klart å lure ansatte i norske bedrifter til å overføre i nærheten av 541 millioner kroner til kontoer i utlandet.

Blant de 35 sakene som har blitt anmeldt til politiet, er det imidlertid én sak som skiller seg ut.

Det var da bedragere i januar klarte å lure en ansatt til å overføre en halv milliard kroner fra et norske datterselskap i et verdensomspennende konsern.

Fordi dette ble tidlig oppdaget tidlig klarte man å stanse store deler av overføringen. I dag er fortsatt i overkant av 100 millioner på avveie, opplyser politiadvokat Eivind Kluge, som er påtaleansvarlig på saken.

Da dette bedrageriet skjedde, var svindelmetoden, som omtales som CEO-svindel, direktørsvindel og toppsjefsvindel, knapt utført i Norge tidligere.

skjermdump

Fakta: CEO-svindel CEO er den engelske forkortelsen for chief executive officer, som betyr administrerende direktør.

Bedrageriformen CEO-svindel går ut på å få ledere eller ansatte i bedrifter til å overføre penger fra bedriften gjennom sosial manipulering.

Begynte i fransktalende land, og har de siste årene blitt vanlig over hele verden.

CEO-svindel omtales også som direktørsvindel og toppsjefsvindel. Kilder: Økokrim, Interpol, Norsk sikkerhetsmyndighet, FBI

Virke forsøkt lurt i fella

I sommer har derimot bedragere forsøkt å lure toppsjefer og økonomiansvarlige til å overføre store beløp fra bedriftene nesten annenhver dag.

Blant dem som ble utsatt for forsøk på CEO-svindel i sommer, er Virke.

Thor Martin Bjerke, sikkerhetsrådgiver i Virke, jobber normalt med å gi råd og advarsler til deres medlemmer. Da CEO-svindel i vår kom for fullt til Norge, var det viktig for ham at medlemmene ble kjent med dette.

At det kunne skje i egen organisasjon, hadde han liten tro på.

– Jeg ble veldig overrasket. For jeg ville ikke tro at vi var i målgruppen. Blir vi utsatt for dette, kan alle bli det, mener han.

30 anmeldte saker på to måneder

At bruken av svindelmetoden har eksplodert nettopp i sommer, trenger ikke å være tilfeldig.

– Uansett hvilken type bedrageri det er, slår de ofte til når det er sommer, når det er vikarer på jobb, sier Anne Dybo, rådgiver i Økokrim.

I juni og juli registrerte politidistriktene totalt 30 svindler eller forsøk på det, der metoden ble brukt, viser en oversikt Økokrim har utarbeidet på forespørsel fra Aftenposten.

Saken fortsetter under oversikten.

Mange av disse sakene etterforskes hos Finans- og miljøkrimseksjonen i Oslo politidistrikt.

– Snøballen begynte å rulle før ferien. Vi vet ikke om kjeltringene giret opp fordi det var ferietid, men det er tenkelig. For vår del tenkte vi at risikoen var større for at de ville lykkes når det ble ferietid, sier Kluge.

Økokrim kjenner også til to tilfeller hvor filialer til norske bedrifter i henholdsvis Romania og Korea er forsøkt lurt, i den tro at sjefen i den norske bedriften har sendt epost til dem.

Til tross for alle disse tilfellene tror Økokrim at mørketallene er store, fordi at bedrifter ikke vil melde fra om de har blitt lurt av omdømmehensyn.

Manipuleres til å overføre penger

Bedrageriformen CEO-svindel går ut på å lure ledere eller ansatte i bedrifter til å store beløp fra bedriften.

Dette skjer etter massiv etterretning, hacking av eposter og manipulering.

– De manipulerer ofte den som er økonomiansvarlig, for eksempel ved at de tror at de er med på noe stort, der den øverste ledelsen står bak, sier Dybo.

Politiadvokat Eivind Kluge beskriver at de som har utført overføringene ofte blir satt i en posisjon der de enten kjenner på frykt hvis de ikke utfører overføringene, eller at de får en belønning ved å utføre transaksjonene.

– Det kan være at de tror at de er i kontakt med sjefen, og at det vil få store konsekvenser for selskapet og i neste omgang deres stilling om de ikke overfører. Eller så kan det være at man gjør noe som er viktig for selskapet, noe som vil bli en stor nyhet i selskapet og finanspressen, om man utfører det. Man får personen til å føle seg viktig, forklarer Kluge.

– Det er noe med den tillitsbiten som er grunnleggende hos nordmenn. Når noen utenfra er frekk nok, så tror man det ikke det er mulig at det kan være svindelforsøk, sier Børre Walderhaug, som leder Finans- og miljøkrimseksjonen ved Oslo politidistrikt.

Saken fortsetter under grafikken.

Bakmennene har gjennom etterretningen lært seg mye om bedriften. Derfor vet de ofte hvem den økonomiansvarlige er og hvem som besitter ulike roller i et firma.

– Noen ringer for å få tak i hemmelig informasjon. De kan utgi seg for å være sjef i et annet land. Da må man konferere litt rundt seg, spørre om hva dette kan være, sier Dybo.

Hun råder derfor bedrifter med å være forsiktige med hvilken informasjon de har på hjemmesiden og andre steder bedragere kan få tak i dette.

Mer profesjonelle

Samtidig er bedragerne stadig mer profesjonelle.

– Noen jobber ganske avansert. De hacker seg inn i bedriften og bruker tid på å få ofrene i garnet, sier Dybo.

Forsøket Virke ble utsatt for, er langt fra det mest avanserte.

– Men det vi ser er at de har brukt tid på å finne ut hvem som er administrerende direktør og hvem som er økonomiansvarlig, sier sikkerhetsrådgiver Thor Martin Bjerke i Virke.

Han påpeker imidlertid at det er en del språklige feil, og at de som kjenner Vibeke Hammer Madsen vet at hun aldri ville signert interne eposter med fullt navn.

Bjerke mener derfor det er viktig å få frem at fleste svindelforsøk, uansett metode, oppdages med «sunn skepsis.» Han påpeker også at svindlerne vil utvikle metodene etter hvert som de blir kjent.

Saken fortsetter under grafikken.

Hos Oslo-politiet har de imidlertid vært gjennom eposter som er skrevet på feilfri norsk. De har sett saker hvor svindlerne åpenbart har innsikt i firmaets indre liv.

– Det er forhold som er såpass sofistikerte, med en form for sosial manipulering som gjør at man ikke oppdager at man er lurt trill rundt før det har gått en stund, forklarer Walderhaug.

Derfor mener han det er viktig for bedriftene som utsettes for dette å anmelde saken tidlig, slik at politiet får bedre forutsetninger for å komme på sporet av bakmennene.

Nettopp det at bedriften som overførte en halv milliard meldte fra om dette kort tid etter det skjedde, beskrives å være viktig for etterforskningen av den saken.

– Vi har kommet langt og oppnådd betydelige resultater, men vi er ikke mål. Ingen er pågrepet eller siktet, men det foregår en del arbeid, også internasjonalt. I motsetning til mange andre saker, er ikke denne saken kald. Vi har håp om konkrete resultater, sier Kluge.

Norske muldyrkontoer

Det er ikke noen nordmenn som etterforskes å stå bak noen av bedrageriene.

– Vi har sett i noen tilfeller at norske kontoer brukes som muldyrkontoer, hvor pengene som er svindlet fra et firma kommer inn på en norsk konto, før de blir sendt videre til bedragere, sier Dybo.

Svindlere overfører ofte penger mellom slike muldyrkontoer i ulike land for å skjule pengestrømmen, slik at det blir umulig å finne ut hvor pengene har endt opp.

I mange av sakene har pengene i likhet med halv milliardsvindelen blitt sendt mot Kina.

– Det er ikke tilfeldig. De vet at det er et problem å følge pengesporet gjennom Kina, sier Kluge.