SVAKT PUNKT: - Fire av ti norske selskaper ble utsatt for svindel i 2017, viser ferske tall fra Mørketallsundersøkelsen til Næringslivets sikkerhetsråd. I over halvparten av tilfellene er bedriftens ansatte skyld i hendelsen. Foto: NTB Scanpix
SVAKT PUNKT: - Fire av ti norske selskaper ble utsatt for svindel i 2017, viser ferske tall fra Mørketallsundersøkelsen til Næringslivets sikkerhetsråd. I over halvparten av tilfellene er bedriftens ansatte skyld i hendelsen. Foto: NTB ScanpixVis mer

Du er hovedårsaken til at arbeidsgiveren din blir svindlet

Fire av ti norske virksomheter utsatt for svindel i 2017.

Meninger

Kort tid etter at Signe begynner i den nye jobben i et anerkjent investeringsfirma registrerer hun at antallet venneforespørsler på LinkedIn skyter i været. Spesielt antallet forespørsler fra velutdannede direktører i store, internasjonale selskaper, øker.

Spaltist

Elin Reitan

er forbrukerøkonom i Nordea.

Siste publiserte innlegg

Signe medgir for seg selv at hun føler seg smigret over oppmerksomheten. Dette er tross alt forespørsler fra det som kan være interessante personer å holde kontakten med i jobbsammenheng, tenker hun. Signe registrerer også at mange av de som ønsker å knytte kontakt med henne er koblet til flere av hennes kolleger. Dette styrker hennes oppfatning av at de som tar kontakt er legitime personer.

Det ikke Signe vet er at hun nå har gjort selskapet hun jobber for mer utsatt for svindel.

Det å knytte kontakt med ansatte, i større eller mindre selskap, er nemlig en fremgangsmåte svindlere bruker for å blant annet lære mer om bedriftens ansatte, deres arbeidsmetoder og rutiner. Informasjonen bruker svindlerne blant annet når de benytter seg av sosial manipulering.

For eksempel kan informasjonen du åpner opp for når du godtar en venneforespørsel, fra en ukjent på LinkedIn, brukes som et ledd i en CEO-svindel for å styrke svindlerens troverdighet. For det styrker utvilsomt troverdigheten til svindleren når vedkommende kan henvise til dine kolleger med navn, eller snakke om et jobbarrangement du kanskje har delt på sosiale plattformer. Med denne informasjonen øker sannsynligheten for at noen vil falle for svindlernes forsøk på å lure til seg penger, forretningshemmeligheter eller annen sensitiv informasjon.

Artikkelen fortsetter under annonsen

Fire av ti norske selskaper ble utsatt for svindel i 2017. Det viser ferske tall fra Mørketallsundersøkelsen til Næringslivets sikkerhetsråd. I over halvparten av tilfellene er bedriftens ansatte skyld i hendelsen.

I Mørketallsundersøkelsen kommer det videre frem at når svindelhendelsen blir oppdaget så er endringer i policyer eller rutiner det mest vanlige etterspillet. Hele 47 prosent av virksomhetene i undersøkelsen svarer at de gjorde nettopp dette.

Men er det egentlig rutinene det oftest er noe feil med? Ikke nødvendigvis.

I Signes tilfelle var det nemlig ikke noe i veien med selskapets rutiner. Disse var gode. Problemet var at de ansatte ikke kjente godt nok til dem.

I likhet med mange av de andre ansatte i organisasjonen visse ikke Signe at det var risikabelt for virksomheten hun jobbet for at hun godtok venneforespørsler fra vilt fremmede på LinkedIn. Til tross for at dette stod beskrevet i den digitale informasjonspakken som var blitt utarbeidet for å forebygge svindel.

Hun visste heller ikke at hun ikke burde lade mobilen sin via sin jobb-PC. Eller at hun gjorde arbeidsgiveren sårbar når hun lot PC-en stå uløst når hun løp for å hente seg en kaffe, eller åpnet vedlegg i e-post fra folk hun ikke kjente.

Det visste kanskje ikke du heller?

Historien om Signe er fiktiv, men basert på virkelige hendelser og noe som utvilsomt skjer i stor skala på daglig basis. Vårt inntrykk er nemlig at det er mange arbeidstakere der ute som ikke har fått god nok opplæring i hvordan de kan bidra med å beskytte virksomheten de jobber for mot svindel.

Og det er et paradoks, når hovedårsaken til at norske virksomheter ble utsatt for svindel i 2017 var nettopp de ansatte.

Slik reduserer du sjansen for at du eller selskapet du jobber i blir utsatt for phishing:

1. Ikke åpne vedlegg ukritisk

Du bør være forsiktig med å åpne vedlegg i e-post du mottar. Sjekk hvem e-posten er fra, og sjekk hva filnavnet på vedlegget er. Slutter filnavnet på .exe bør du ikke uten videre åpne vedlegget. Filnavn som slutter på .jpg og .png, er bildefiler som det normalt er trygt å åpne.

2. Vær forsiktig med lenker

For å lure til seg brukernavn og passord er det ikke uvanlig at svindlere sender lenke som viser til en falsk nettside med innlogging. Eposten kan gjerne se ut som om den kommer fra et selskap du kjenner til, og som du har et kundeforhold til. Du bør derfor være forsiktig med hvor du logger deg inn på dine kontoer fra. Granske gjerne siden godt og se om alt ser riktig ut når gjelder, for eksempel, logo, språk og opplysningene du blir bedt om å oppgi. Dersom du føler at det er noe som skurrer bør du ikke gå videre.

3. Aldri gi fra deg personlige opplysninger

Bankene skal aldri be om konto- eller kortinformasjon. Har du noen gang lurt på hvorfor? Det er rett og slett fordi de allerede har disse opplysningene. Dette gjelder også mange andre selskaper, som du har et kundeforhold til. Hvis du blir bedt om å oppgi slike opplysninger i eposter, tekstmeldinger eller på telefonen, bør du si nei.

4. Sjekk grammatikken

Mottar du en melding med dårlig grammatikk og tydelige feil, er det sannsynligvis svindel. Og dersom du er det minste i tvil, ber du avsender om en bekreftelse.

5. Vær varsom med hvem du legger til som venn

Svindlere bruker gjerne sosiale medier for å knytte til deg kontakter, og fiske etter informasjon. Godta ikke ukritisk venneforespørsler på for eksempel LinkedIn eller Facebook. Svindlere kan overvåke din aktivitet der, samt se hvem andre som jobber i samme selskap som deg, og bruke denne informasjonen for å svindle deg eller firmaet du jobber i.