Politikk

«Sinnrik svindel» tappet statlig investeringsfond for 100 millioner kroner

Svindlerne hadde tilgang til Norfund-eposter i månedsvis før de slo til. Det statlige investeringsfondet frykter informasjonen kan brukes i flere svindelforsøk.

Det statlige investeringsfondet Norfund, som investerer i utviklingsprosjekter, er blitt fralurt 100 millioner kroner i avansert epostsvindel. Styreleder Olaug Svarva (f.v.). administrerende direktør Tellef Thorleifsson og juridisk direktør Thomas Fjell Heltne sier de setter i verk tiltak for å unngå at det skjer igjen, på en pressekonferanse onsdag ettermiddag. Vidar Ruud / NTB scanpix

  • NTB-Gunnhild Hokholt Bjerve

– Det er vi selvsagt veldig bekymret for. Vi jobber på spreng med å kartlegge alle detaljer, sier juridisk direktør Thomas Fjeld Heltne til NTB.

Onsdag ble det kjent at det statlige Norfund, som investerer i utviklingsland, var blitt svindlet for 100 millioner kroner. I forkant hadde gjerningspersonene gjennomført et datainnbrudd som ga dem innsyn i epost mellom Norfunds ansatte og deres samarbeidspartnere.

Manipulerende

– De greide å komme på innsiden av våre systemer over lang tid. De gjorde seg godt kjent med hvordan vi kommuniserte. De manipulerte og forfalsket informasjonsutvekslingen, sa Norfund-direktør Tellef Thorleifsson på en pressekonferanse onsdag ettermiddag.

– Det var sinnrikt gjort, la han til.

Han opplyser til NTB at gjerningspersonene har hatt tilgang til epostsystemet i flere måneder. De opprettet også en konto i samme navn som de som egentlig skulle hatt pengene. Slik gikk det til at pengene ble sendt til en konto i Mexico, i stedet for til låntakeren – mikrofinansinstitusjonen LOLC i Kambodsja.

Skyldte på koronakrisen

Det skjedde 16. mars, men svindelen ble først oppdaget 30. april. Svindlerne «informerte» nemlig LOLC om at utbetalingen ville bli forsinket på grunn av koronasituasjonen i Norge, i en epost sendt fra en falsk Norfund-epostadresse. På samme vis mottok Norfund falske eposter fra det de trodde var LOLC. Dermed tok det tid før det ble klart at pengene var på avveie.

– Vi har sett lignende saker hos våre partnere, men i mindre omfang, og har skjerpet våre rutiner. Dessverre ser vi at tiltakene ikke har vært tilstrekkelig, sier Thorleifsson.

Et annet svindelforsøk som skjedde parallelt ble avslørt og stoppet internt, opplyser fondet.

Etter at svindelen ble oppdaget, ble alle større utbetalinger midlertidig stoppet.

Granskes og etterforskes

Verken Thorleifsson eller styreleder Olaug Svarva vil svare på om det var rutinene som var for dårlige, eller om rutinene ikke ble fulgt. De viser til at de nå har satt revisjons- og rådgivningsselskapet PWC til å gjennomføre en ekstern gransking av saken.

– Dette er en svært alvorlig hendelse som vi beklager på det sterkeste. Vi kartlegger nå det komplette hendelsesforløpet for å komme til bunns i saken og iverksetter tiltak for å hindre at tilsvarende skal kunne skje igjen, sier Svarva.

Hun har hatt flere møter med utviklingsminister Dag Inge Ulstein (KrF) om saken.

Politiet har startet etterforskning, men var ikke tilgjengelig for å svare på NTBs spørsmål onsdag ettermiddag.

– Vi gjør alt vi kan for å berge våre verdier, svarer Thorleifsson på spørsmål om han har håp om å få pengene tilbake.

Dobbelt så mye som Nokas

100 millioner kroner er nesten dobbelt så mye som Nokas-ranet, påpeker Terje Aleksander Fjeldvær, som leder DNBs avdeling for bedrageribekjempelse, men tilføyer:

– Disse kriminelle bærer en betydelig lavere risiko enn ved et ran.

DNB er banken Norfund bruker, men Fjeldvær avviser at de har noe ansvar for å ikke ha hindret at pengene havnet hos feil mottaker i denne saken.

Banken visste at pengene ble utbetalt til en mexicansk konto, og ikke en kambodsjansk, men ifølge både ham og Norfund er det ikke uvanlig med mor- og datterselskaper i ulike land, og at penger derfor overføres til konto i andre land enn der mottakeren holder til.

Økende problem

Fjeldvær forteller at DNB har registrert en økning på 32 prosent av denne typen svindelsaker i fjor, men mener likevel at Norfund-saken er spesiell. Han viser til at gjerningspersonene har stått imellom og manipulert eposter både til den som utbetalte pengene, og den som skulle motta dem.

– Det er mange som stoler på epost, men epost er ikke det sikreste. Kompromittering av epost er veldig vanlig, advarer Fjeldvær.

Han råder selskaper til å bruke flere kanaler enn epost for å kontrollere om informasjon er riktig, før de foretar en utbetaling.

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Relevante artikler

  1. ØKONOMI

    Statlig fond svindlet for 100 millioner: – Dette er dobbelt så stort som Nokas-ranet

  2. ØKONOMI

    Statlig fond ble svindlet for 100 millioner kroner - manglet sikkerhetsrutiner

  3. ØKONOMI

    Sikkerhetsekspert om Norfund-svindelen: – Disse pengene er ikke lenger i Mexico

  4. DIGITAL

    Høysesong for svindlerne: Her er tipsene som gjør at du ikke blir lurt

  5. ØKONOMI

    45.000 falske SMS-meldinger stoppet på ett døgn – Telenor og sikkerhetseksperter advarer

  6. VERDEN

    Twitter bekrefter at ansatte ble manipulert