FAKTURA: Jørn Cato Olsen i Skan-kontroll kunne ikke kjenne igjen bestillingen han ifølge fakturaen hadde gjort.
FAKTURA: Jørn Cato Olsen i Skan-kontroll kunne ikke kjenne igjen bestillingen han ifølge fakturaen hadde gjort. Foto: Skan-kontroll

Jørn Cato ante uråd da selskapet fikk denne Antibac-fakturaen

Svindlere ser sitt snitt til å utnytte situasjonen som er skapt av koronaviruset. Jørn Cato Olsen fikk bruk for sin sikkerhetskunnskap da selskapet mottok en faktura på Antibac og førstehjelpskofferter.

Koronaviruset skaper uvante situasjoner hjemme og på jobb, slik at kaos og usikkerhet lett kan oppstå.

Dette har kriminelle fått med seg, som forsøker å utnytte korona-situasjonen til å utføre svindel.

– Vi har sett konkrete eksempler på at kriminelle sender ut falske fakturaer om kjøp av produkter man trenger i disse tider. De utnytter en produktmangel, og håper at regnskapsavdelingen skal betale, sier leder for bedrageribekjempelse i DNB, Terje Aleksander Fjeldvær, til TV 2.

Norsk senter for informasjonssikring (NorSIS), Nasjonal sikkerhetsmyndighet (NSM), Nasjonal kommunikasjonsmyndighet (Nkom) og Næringslivets sikkerhetsråd (NSR) har nå gått sammen for å lage en nettside med råd og informasjon for hvordan du best sikrer deg mot digital korona-kriminalitet.

– Nå er det mange som sitter nærmest isolert fra omverdenen på hjemmekontor. Samtidig skjer det en markant økning i svindel og bedrageri på nett. Da er det helt avgjørende å få ut råd for hvordan du best skal unngå å bli lurt, sier seniorrådgiver Vidar Sandland i NorSIS.

– Hadde blitt skuffet om det glapp

For noen uker siden mottok det norske sikkerhetsselskapet Skan-kontroll en faktura på 2614 euro, hvor de ble bedt om å betale for en 15-pack med Antibac-flasker og tre førstehjelpskofferter de angivelig hadde bestilt. Fakturaen kom tilsynelatende fra et selskap kalt Facility People, med kontorer i Belgia.

– Fakturaen kom inn til vårt elektroniske fakturamottak. Mitt navn stod som bestiller, og da fungerer vårt system sånn at fakturaen ble sendt til meg for attestering, sier administrerende direktør Jørn Cato Olsen i Skan-kontroll til TV 2.

Se hele fakturaen her. Klikk på bildet for å forstørre det.

Olsen visste umiddelbart at han ikke hadde bestilt varene som stod oppført i fakturaen, og firmanavnet var i tillegg helt ukjent for ham.

– Skan-kontroll jobber profesjonelt med sikkerhet og har levert sikkerhetstjenester inn mot næringslivet i over 40 år, så jeg hadde blitt skuffet om vi hadde glippet på noe slikt, sier Olsen.

Lett å la seg lure

Skan-kontroll unngikk å la seg lure gjennom gode rutiner, og Olsen meldte fra om svindelforsøket til politiet. Han understreker imidlertid at det kan være lett å gå i fella om man ikke følger nøye med.

– I disse korona-tider er det mange som sitter på hjemmekontor, folk er permitterte og syke og det er generelt litt kaos. Da kan det skje at fakturaer ikke blir attestert, men bare betales på forfall. Så blir fakturaen attestert i ettertid, men da er det for sent. Det er det de kriminelle spekulerer i at skal skje, sier Olsen.

Han blir ikke overrasket om selskaper lar seg lure av falske Antibac-fakturaer.

– Nå for tiden slåss man nærmest om å få tak i Antibac, og folk kjøper det der de kan. Man bruker ikke bare sine faste leverandører, påpeker direktøren.

Rådet fra Olsen er å sørge for at selskapet har fakturakontrollen oppe og går til enhver tid, og at man alltid prøver å være litt på vakt. Han spår at det vil sendes ut flere lignende fakturaer, men minner om at det ofte finnes faresignaler man kan se etter.

– På fakturaen vi mottok stod det for eksempel ikke noe telefon- eller organisasjonsnummer til selskapet som skulle ha penger. E-post-domenet hadde heller ikke noen direkte sammenheng med firmanavnet.

– Sørg for at personen som står oppført som referanseperson på fakturaen attesterer, og vær ekstra oppmerksom dersom det ikke står noen referanseperson, oppfordrer Olsen.

Spiller på tillit og frykt

Terje Aleksander Fjeldvær i DNB sier svindelforsøket Skan-kontroll ble utsatt for er klassisk direktørsvindel slik man har sett tidligere, bare tilpasset den spesielle situasjonen vi er i.

– De kriminelle er profesjonelle, og sender gjerne slike falske fakturaer til helseforetak, som de vet trenger smittevernutstyr. Vanligvis kan man avdekke svindel ved å tenke over om det man gjør er normalt. Men nå for tiden er det meste unormalt for alle. Det er denne usikkerheten svindlerne utnytter, sier Fjeldvær.

Vidar Sandland i NorSIS sier svindlerne benytter de typiske virkemidlene for å lykkes med svindelen, som tillit og frykt.

– Henvendelsen kan se ut til å komme fra noen du samarbeider med eller som på annen måte ser tillitvekkende ut. Kanskje er det en frist som nærmer seg, slik at det haster å betale regningen, sier Sandland.

Klonede selskaper

I tillegg til svindel rettet mot bedrifter, ser ekspertene også en stor økning i investeringsbedragerier ved bruk av falske tradingplattformer, rettet mot privatpersoner. Dette fungerer gjerne ved at offeret klikker på en annonse som lover dem noe, og deretter oppretter en brukerkonto.

– Man investerer litt, før man blir kontaktet av en hyggelig og pågående selger som vil ha deg til å investere mer. Vi har sett en kraftig økning i denne typen svindel over flere år, men de siste ukene har det vært mer enn dobbelt så mange kunder enn det som er normalt som lar seg lure. Det bekymrer oss, sier Fjeldvær.

Leder for bedrageribekjempelse i DNB, Terje Aleksander Fjeldvær. Foto: Stig B. Fiksdal
Leder for bedrageribekjempelse i DNB, Terje Aleksander Fjeldvær. Foto: Stig B. Fiksdal

En annen metode enkelte kriminelle benytter seg av er såkalte klonede selskaper. Dette innebærer at svindlerne lager en nettside som ser helt lik ut som den originale, bare med en liten endring i nettadressen.

For eksempel fikk selskapet Protective Masks Direct, som selger smittevernutstyr til det britiske helsevesenet, både navn, adresse og organisasjonsnummer misbrukt i et større bedrageri.

Svindlerne brukte informasjon fra det legitime selskapet, opprettet en nettside hvor navnet lignet på det ekte selskapet og tilbød beskyttelsesutstyr. Brukere over hele Europa bestilte og betalte i god tro om at de handlet med et seriøst selskap. Varene kom aldri, og pengene var tapt.

– Dette er en avansert form for svindel. De kriminelle bruker alle opplysninger om et selskap for å utgi seg for å være dem. Kanskje har de bare endret et telefonnummer eller en e-post i dialogen med offeret. På denne måten kan de misbruke tilliten offeret har til et selskap og bruke dette til egen vinning, sier Fjeldvær.