*Nettavisen* Økonomi.

Elkjøp ble angrepet: Svindlere lurer HR-ansatte til å utbetale lønninger

SKUMMEL SVINDEL: - Vi fikk avdekket svindelen før noe ble endret, heldigvis. Men vi er 4000 ansatte, og HR-avdelingen vil jo gjerne hjelpe de ansatte, så dette var skummelt, sier kommunikasjonssjef Madeleine Schøyen Bergly i Elkjøp.

SKUMMEL SVINDEL: - Vi fikk avdekket svindelen før noe ble endret, heldigvis. Men vi er 4000 ansatte, og HR-avdelingen vil jo gjerne hjelpe de ansatte, så dette var skummelt, sier kommunikasjonssjef Madeleine Schøyen Bergly i Elkjøp. Foto: Elkjøp

En helt ny type svindel har i det siste rammet flere norske bedrifter, blant dem elektronikk-giganten Elkjøp.

Politiet advarer nå mot en type svindel, bare en dag etter at DnB advarte mot storstilt bedrageri på Finn.no.

De siste månedene er flere firmaer forsøkt lurt til å endre ansattes kontonummer. Svindlerne har med ulike metoder greid å utgi seg for ansatte, og brukt tilsynelatende autentiske epostadresser til å be om endring av kontonummer.

- Svindlerne retter seg direkte mot HR-avdelingene, og det er noe nytt, sier Christina T. Rooth, politiinspektør og næringslivskontakt i Oslo politidistrikt.

Storbanken Nordea har fått flere henvendelser fra kunder om den nye svindelformen.

- Det er all grunn til å advare mot dette. Spesielt like før ferier og høytider bør HR-avdelinger være oppmerksomme, da svindlerne gjerne utnytter at det er travle tider i en bedrift, sier Anja Lohne Holm, senior kommunikasjonsrådgiver i Nordea.

Les også: Må betale ektemannen 800.000 kroner i erstatning for grovt bedrageri

Svindelen starter med at en medarbeider i bedriftens HR-avdeling mottar en epost fra en avsender som utgir seg for å være en ansatt i bedriften.

- Det har ingen hensikt å be om en bekreftelse av endringsmeldingen ved å svare på den mottatte eposten, fordi dette vil resultere i at denne mottas av svindlerne, og de bekrefter forespørselen med glede, skriver politiet om metoden.

Klikk på bildet for å forstørre. IKKE SETT DETTE FØR: - Svindlerne retter seg direkte mot HR-avdelingene, og det er noe nytt, sier Christina T. Rooth, politiinspektør og næringslivskontakt i Oslo politidistrikt.

IKKE SETT DETTE FØR: - Svindlerne retter seg direkte mot HR-avdelingene, og det er noe nytt, sier Christina T. Rooth, politiinspektør og næringslivskontakt i Oslo politidistrikt. Foto: Oslo Politidistrikt / NTB Scanpix


Rappet epost-adresser

Blant bedriftene som er angrepet er elektronikk-giganten Elkjøp, med over 4.000 ansatte:

- Vi er blitt kontaktet tre ganger. Det har da kommet epost til HR-avdelingen fra folk som har utgitt seg for å være ansatte og ønsket å endre kontonummer, forteller Madeleine Schøyen Bergly, kommunikasjonssjef i Elkjøp.

Klikk på bildet for å forstørre. VIL BYTTE KONTO: Slik ser en av epostene fra svindelforsøket ut.

VIL BYTTE KONTO: Slik ser en av epostene fra svindelforsøket ut.

Som i de andre tilfellene politiet har opplyst Nettavisen om, er det brukt flere metoder for å få avsenderen til å virke ekte.

- Den første som ga seg ut for å være Elkjøp-ansatt, brukte en gmail-epost. Da gikk det fort å avdekke at det ikke var en av våre. Men så kom det to til, og da brukte svindlerne avsendere som var identiske med våre ansattes epostadresser.

Les også: Mann hacket seg inn på datterens (8) kamera på soverommet

- Dette var skummelt

Metoden kalles spoofing, forklarer Christina T. Rooth i politiet.

E-posten framstår som troverdig enten fordi adressen ligner veldig på den ekte eller fordi den faktisk kommer fra en kompromittert e-post-konto. Språket er godt norsk, og svindlerne har slått til i typisk hektiske tider for økonomimedarbeidere, som rett før ferier og helgedager. Introen er «Hei, <fornavn på ansatt>»

- I HR-portalen vår kan man gå inn og endre dette selv, så vi syntes dette var rart. Vi fikk avdekket svindelen før noe ble endret, heldigvis. Men vi er 4000 ansatte, og HR-avdelingen vil jo gjerne hjelpe de ansatte, så dette var skummelt, sier Madeleine Schøyen Bergly i Elkjøp.

HR-avdelingen i Elkjøp tok raskt kontakt med de angivelige eierne av epost-adressene, og fikk da bekreftet at det ikke var de som hadde sendt epostene.

- Alle de tre forholdene er meldt til politiet. Vi har ikke opplevd dette før. Alle på HR er i hvert fall nå klar over at man må være strengere. Kun HR-portalen må brukes til endring av kontonummer.

Les også: Nye vin-regler setter sinnene i kok: - Blir bare provosert

Slik stanser du svindlerne

Slik råder politiet og Nordea til å forebygge mot denne typen svindel:

  • Ikke stol på en e-post om endring av utbetalingskonto. Kontroller alltid via interne kanaler, for eksempel ved å kontakte den ansatte via telefonnummer i intern adressebok.

  • Ikke be om en bekreftelse av endringsmeldingen ved å svare på den mottatte e-posten. En slik epost vil mottas av svindlerne, som bekrefter forespørselen med glede.

  • Informer relevante ansatte om svindelmetoden.

  • Etabler gode rutiner. Har selskapet på plass interne systemer der ansatte må logge seg inn for å gjøre endringen, bør epost vurderes avskaffet som metode for å forespørre endring av for eksempel utbetalingskonto for lønn.

  • Kontakt banken for hjelp, og rapporter kontonummeret som svindel, slik at banken kan iverksette tiltak.


- Teknisk vanskelig å oppdage

Svindelen ble først oppdaget av HelseCert, som administrerer IT-tjenester for helsevesenet. En håndfull bedrifter har rapportert hendelser til politiet, og svindelen er også registrert av Norsis (Norsk Senter for Informasjonssikring).

Det virker det som om svindlerne er flinke til å få kontaktmetodene til å fremstå som legitime, og det er ikke alltid teknisk mulig å se med en gang at det ikke er ekte, skriver Norsis om svindelmetoden.

- Politiet ønsker å forebygge så godt vi kan for at folk gjør de tiltak som trengs for å hindre denne typen svindel, sier politiinspektør Christina Rooth til Nettavisen.

Hun anbefaler å anmelde forholdet, men presiserer at kapasiteten til å følge opp en anmeldelse avhenger av politidistriktets tilgjengelige ressurser. Derfor er forebygging ekstremt viktig, understreker politiinspektøren.

Klikk på bildet for å forstørre. ADVARER: - Noen har sett en mulighet til å henvende seg til enheter som ikke har vært målgruppe for informasjon og skjerpede rutiner. Derfor vil vi advare HR-avdelinger om denne trusselen, slik at svindelforsøk oppdages før de materialiserer seg, sier Anja Lohne Holm, senior kommunikasjonsrådgiver i Nordea.

ADVARER: - Noen har sett en mulighet til å henvende seg til enheter som ikke har vært målgruppe for informasjon og skjerpede rutiner. Derfor vil vi advare HR-avdelinger om denne trusselen, slik at svindelforsøk oppdages før de materialiserer seg, sier Anja Lohne Holm, senior kommunikasjonsrådgiver i Nordea. Foto: Nordea


- Finner nye metoder

Direktørsvindel fikk mye oppmerksomhet i media og medførte at bedrifter skjerpet rutiner for fakturahåndtering, bemerker Anja Lohne Holm i Nordea.

- Det var veldig bra, men samtidig ser vi dessverre at svindlerne raskt finner nye metoder. Noen har sett en mulighet til å henvende seg til enheter som ikke har vært målgruppe for informasjon og skjerpede rutiner. Derfor vil vi advare HR-avdelinger om denne trusselen, slik at svindelforsøk oppdages før de materialiserer seg.

Svindlerne har trolig gjort mye research i forkant for forsøkene på å omdirigere lønnsutbetalinger, sier Lohne Holm i Nordea.

- Siden e-posten åpnes med «Hei» , er det grunn til å tro at svindleren i forkant har vært i kontakt med selskapet og tilegnet seg informasjon om lønningsdato, navn og e-postadresse til ansatte i relevant enhet, mulig også om gjeldende rutiner for endring av utbetalingskonto for lønn. Ved svar fra den HR- ansatte opplyses det nye kontonummeret og vanligvis spørres det også om en bekreftelse når endringen er gjort og når neste utbetaling kan forventes, sier Lohne Holm.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.

Annonsebilag