Økonomi

Slik lurer CEO-svindlere til seg milliarder

Flere norske bedrifter er offer for den nye svindelmetoden, som omtales som CEO-svindel eller toppsjefsvindel.

  • Ane Hem (illustrasjoner)
  • Lorns Bjerkan

I all hemmelighet etterforskes det nå flere saker i flere norske politidistrikt der norske bedrifter er svindlet for millionbeløp.

CEO-svindel går kort forklart ut på å få bedrifter til å gi fra seg store pengebeløp. Dette skjer gjerne ved at man lurer en ansatt, ofte en regnskapsmedarbeider eller leder, til å betale et stort pengebeløp fra bedriftens konto. Dette skjer etter massiv etterretning, hacking av eposter og manipulering.

  • De slår til mot økonomiansvarlige og bedriftsledere: CEO-svindlere har lurt til seg milliarder av kroner, og nå slår de til mot norske bedrifter

Slik beskrives fremgangsmåten til svindlerne:

slide2pkt1.jpg

Gjennom hjemmesider og andre åpne kilder starter svindlerne med å granske bedriften og særlig bedriftstrukturen.


slide3pkt2.jpg

Vesentlig informasjon som de ikke finner gjennom åpne kilder kan svindlerne tilegne seg ved å ta kontakt per epost eller over telefon. De kan spørre ansatte i bedriften hvem som er sjefen og hvordan firmaet er bygd opp med mer. Svindlerne kan både være hyggelige og manipulerende.

slide4pkt3.jpg

Gjennom informasjonen svindlerne har tilegnet seg starter de å følge ansatte og deres nærmeste i sosiale medier, for at de skal kunne orientere seg om livene deres. Sidene til daglige ledere er særlig interessante.

slide5pkt4.jpg

Det er ikke uvanlig at svindlerne videre hacker epostene til ansatte, særlig ledere. På den måten kan de følge med deres bevegelser og kartlegge forretningspartnere. Eposter som er hacket kan også bli brukt når selve svindelen utføres.

slide5pkt5.jpg

Svindlerne utgir seg for å være forretningspartner eller noen fra bedriften. De kan slå til på følgende måter:

  • Bedragerne kontakter økonomiansvarlige i bedrifter, og utgir seg for å være daglig leder, eller økonomidirektør eller administrererne direktør ved hovedkontoret til konsernet. Denne kontakten kan skje gjennom epostene, som er hacket. I kontakten ber de om å få overført penger, og det kan fremstå som at dette haster. Svindlerne slår gjerne til på et tidspunkt de vet ledergruppen er ute av bedriften. Det tvinger ofrene til å bryte rutinene sine.
  • Bedragerne hacker seg inn i epostkommunikasjonen mellom en bedrift og dens forretningspartner, og sender ny kontoinformasjon for betaling. Kontoen er gjerne plassert i Kina, Hong Kong, Malaysia, Pakistan eller Dubai.

slide6pkt6.jpg

Når svindlerne har fått penger på konto blir de på minutter spredd over ulike kontoer i forskjellige land. På den måten kan det være vanskelig å spore pengene, om svindlerne skulle bli avslørt.

Kilder: Økokrim, Interpol, Norsk sikkerhetsmyndighet og FBI

Les også

  1. Økokrim advarer mot CEO-svindel - norske bedrifter rammet av millionbedrageri

Les mer om

  1. Økokrim