Nye svindelmetoder lurer millioner ut av kontoene til norske bedriftseiere. I takt med at svindelmetodene blir mer avanserte, må du også ta flere grep for å beskytte firmaet ditt mot svindel.
Tidligere i oktober skrev Dagens Næringsliv om en ny svindelmetode kalt phishing, der svindlerne har kommet seg unna med beløp fra noen hundre tusen til flere millioner fra bankkontoene til norske bedrifter.
Svindlerne har over en lengre periode overvåket bedrifts- og styreledere før de har slått til. Gjennom meldinger, e-poster og telefonsamtaler der de blant annet har utgitt seg for å være banken til bedriften, har svindlerne fått tak i BankID-en til ofrene og tømt bedriftskontoene for penger.
Mens svindelmetodene blir stadig mer avanserte, blir det også vanskeligere å beskytte bedriften din mot svindel. Her er våre beste tips til å beskytte firmaet ditt mot svindel:
Aldri del informasjon om BankID-en din
BankID er personlig og helt privat for deg – ikke engang banken din har tilgang til BankID-en din. Det samme gjelder når du bruker BankID for å få tilgang til bedriftskontoen eller dokumentene til bedriften i Altinn.
Du skal derfor ikke dele kode eller kodeord med noen, heller ikke banken din eller noen som utgir seg for å være banken din.
Ikke betal ukjente fakturaer
En faktura kan dekke alle formelle krav og komme fra et godkjent fakturaprogram, men fortsatt være svindel. Du bør derfor aldri betale for noe du ikke har bestilt eller redegjort for. Sjekk alltid en ekstra gang hvis du er usikker. I verste fall får du et purregebyr for en vare eller tjeneste du faktisk har bestilt!
Vær kritisk til e-poster og meldinger du ikke forventer å få
Hvis du får en e-post eller melding som du synes ser litt merkelig ut, er det som regel en grunn til det.
Noen ting du bør være obs på er
- avsender sin e-postadresse. Det er dessverre enkelt for alle med litt teknisk kunnskap å sende e-post fra en adresse som ser pålitelig ut, men det er likevel noen grep du kan ta. Sjekk at e-postadressen ikke har skrivefeil, eller er noe helt annet enn hva navnet på avsenderen tilsier. Hvis du for eksempel får en e-post som utgir seg for å være banksjef Per Olsen, men e-postadressen til avsenderen er [email protected], kan du være ganske så sikker på at avsenderen ikke er banksjef Per Olsen.
- e-postadressen du kan svare til. Med litt teknisk kunnskap kan svindleren få avsenderadressen til å være for eksempel [email protected] og avsenderen ser med ett mer troverdig ut. Da kan du prøve å trykke “svar” på e-posten for å se hvor svaret ditt hadde blitt sendt. Hvis e-postadressen du kan svare til da er for eksempel [email protected], vet du at avsenderen er falsk.
- mottaker sin e-postadresse. Sjekk om e-posten er sendt direkte til din e-postadresse. Hvis den ikke er det, er sjansen stor for at det er en spammail som er sendt til en større gruppe.
- språk. Er e-posten skrevet på norsk? Med mindre du har nettbank på et annet språk, vil informasjon fra banken alltid komme på norsk. Du vil heller aldri få informasjon fra banker eller lignende skrevet i en blanding av flere språk.
- om navnet ditt er skrevet riktig. Banker, Altinn og kommunen vil som regel inkludere navnet du er registrert med hos dem, mest sannsynlig ditt fulle navn, i kommunikasjonen over e-post. Hvis de kun bruker fornavn eller etternavn, er det mest sannsynlig noe som ikke stemmer.
- falske lenker. Du bør aldri trykke på lenker i e-poster eller meldinger du ikke vet om er sikre. Du kan sjekke lenken ved å holde musepekeren over lenken uten å klikke på den. Hvis lenken går til et nettsted som ikke er den angivelige avsender sitt, er det noe muffens.
Du kan lese mer om hvordan du kan avsløre falske e-poster og beskytte bedriften mot svindel på nettvett.no.
Meldinger fra bank eller statlige instanser kommer så å si alltid i innboksen i nettbanken eller Altinn. Det er derfor lurt å ta kontakt med avsenderen direkte via deres egne kanaler hvis du er usikker.
Dobbeltsjekk telefonsamtaler
Banker, kommunale tjenester og lignende ringer deg sjeldent. Får du en mistenksom eller merkelig telefon – still kontrollspørsmål! Hvem er kunderådgiveren min? Hvor mye penger har jeg på konto? Kun noen som faktisk jobber i banken og har tilgang til kontoinformasjonen din kan svare på disse spørsmålene.
Det kan også være lurt å be om et nummer du kan ringe tilbake til, slik at du kan sjekke opp nummeret. Numrene som svindlere ringer fra er som regel skjulte eller går ikke an å ringe tilbake til. Du kan sjekke om noen har rapportert nummeret tidligere på hvemder.no eller telefonterror.co.no.
Du kan også be om navnet til den som ringer. På den måten kan du ringe direkte til hovedkontoret og spørre etter personen du snakket med.
Beskytt passordene dine
Passord er personlige og skal ikke deles med verken venner, familie eller kollegaer.
Bruk forskjellige passord på alle innlogginger. Et passord bør være så langt som mulig og inneholde både tall, symboler, mellomrom og store og små bokstaver, og samtidig ikke kunne assosieres med deg på noen måte.
Hvis du synes det er vanskelig å holde styr på mange passord, kan du installere en tjeneste som for eksempel LastPass i nettleseren din. Den holder styr på alle innloggingene for deg.
Vær mistenksom!
Er du usikker på om det kan være svindel? Dobbeltsjekk informasjonen du har fått! Du har ansvaret for en hel bedrift, så da må du tenke deg om to ganger.
Det lønner seg sjelden å handle i affekt når du får en telefon eller en e-post som stresser deg. Et vanlig svindlertriks er faktisk å prøve å få deg til å tro at du har dårlig tid og må handle raskt. Vis gjerne e-posten eller meldingen du har fått til en kollega og diskuter saken før du eventuelt svarer. Husk at du som hovedregel aldri skal gi fra deg sensitiv informasjon, verken om deg selv eller bedriften, over telefon eller e-post.
Ta det med ro og si heller at du skal tenke over saken en liten stund før du svarer. En ekstra dose mistenksomhet er kun fornuftig å ha!
Jeg tror jeg blir svindlet, hva gjør jeg?
De aller fleste vil nok bli utsatt for svindelforsøk en eller annen gang, enten det er bedriften din som blir utsatt eller du som privatperson. Mistenker du at noen prøver å svindle deg eller kanskje allerede har fått tilgang til kontoene dine eller misbrukt opplysningene dine? Slik bør du gå fram:
- Bytt alle passord.
- Ta kontakt med banken og få sperret kort og kontoer til du får oversikt over situasjonen.
- Anmeld forholdet til politiet.
- Er skaden skjedd? Ta kontakt med forsikringsselskapet ditt for å finne ut hvordan de kan hjelpe deg.