E-posten fra sjefen ser tilsynelatende både viktig og riktig ut; kan du foreta en internasjonal bankoverføring i dag? Slike falske e-poster har blitt et problem. Det ble rapportert om tap på nesten 300 millioner kroner innenfor «direktørsvindel» i 2016 ifølge Næringslivets Sikkerhetsråd. Det er dessverre god grunn til å tro at dette bare er toppen av isfjellet.

Såkalt «direktørsvindel» er et økende problem i nærings- og organisasjonslivet, og det gjelder ikke bare direktører. Svindelforsøkene går ut på å forsøke å få en medarbeider som håndterer økonomi og betalinger, til å betale en faktura eller overføre et pengebeløp. Og det må som regel skje raskt. E-posten blir maskert slik at den ser ut til å komme fra en leder i selskapet med fullmakt til å autorisere overføringer med store pengebeløp.

Det kan bety store personlige konsekvenser for den ansatte som identifiseres av svindlerne etter grundig kartlegging.

Problemet vokser i størrelse og kompleksitet, og angår i stor grad også de mindre bedriftene, selv om de nødvendigvis ikke har en «direktør». De kriminelle gjerningsmennene gjør godt forarbeid og retter seg i like stor grad mot de små og mellomstore bedriftene og organisasjonene, som de største.

Dette kan være direkte ruinerende for små og mellomstore bedrifter i Østfold. Ved siden av de økonomiske konsekvensene for bedriften, vil slik svindel kunne påføre selskapet omdømmetap og det kan bety store personlige konsekvenser for den ansatte som identifiseres av svindlerne etter grundig kartlegging.

Etter stort fokus på sikkerhet og teknologi er det ikke lenger like lett for kriminelle å angripe bedriftenes IT-systemer. Derfor har vi menneskene blitt identifisert som deres mål i større grad. De anser oss som det svake leddet i IT-sikkerhet. Menneskelig feil er hovedårsaken til at svindlerne er suksessfulle i denne type kriminell virksomhet.

Det er vanskelig å beskytte bedriftene mot alle typer menneskelig feil hele tiden, men det finnes gode virkemidler som kan forhindre at svindlerne lykkes. Implementering av interne rutiner som ikke skal eller enda bedre ikke kan fravikes er et godt tiltak. Jeg anbefaler også alle bedrifter om å lese seg opp på fremgangsmåter og kjennetegn ved denne typen svindel.

All relevant informasjon vil gjøre det lettere for bedriftene i Østfold i å innføre gode rutiner som kan forebygge og avverge direktørsvindel. Informasjon er makt, både på godt og vondt.