Direktørsvindel er en svært vanlig svindelform der bakmennene kontakter ansatte i en bedrift og utgir seg for å være noen i bedriftens ledelse. Som regel skjer kontakten gjennom elektroniske kanaler som e-post og SMS, og ofte med forfalsket avsenderadresse (spoofing). De ansatte blir bedt om å utføre betalinger eller oppgi informasjon.
Faktaboks
- Også kjent som
-
CEO-svindel, CEO-fraud
Svindelen baserer seg i stor grad på sosial manipulering, og har ofte en dekkhistorie om hvorfor handlingen haster og må foretas utenfor ordinære rutiner. I stadig større grad blir slike angrep målrettet, blant annet ved at avsender og mottaker i bedriften er nøye valgt, samt at tidspunktet for svindelen for eksempel sammenfaller med når lederen er på reise og at en vikar mottar meldingene mens økonomiansvarlig har ferie.
Selv om svindelen er forholdsvis enkel i utførelse, viser det seg at den er svært innbringende for bakmennene. I følge Finans Norge og Bits AS ble det i 2018 rapportert om 154 tilfeller og til sammen 34 millioner i tap for direktørsvindel mot norske bedrifter. Mørketallene antas å være store.
Det finnes ingen gode tekniske mottiltak mot direktørsvindel, så gode rutiner, bevisstgjøring og opplæring er det man må basere seg på.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.