Arvåken bedrift avverget svindel på 3,1 millioner kroner

BEC Svindel llustrasjon: Møre og Romsdal politidistrikt

Næringslivsbasert svindelmail: Politiet advarer om nye avanserte metoder

Rask reaksjon og tidlig alarm til politiet fra en årvåken bedrift på Søre-Sunnmøre berget store verdier. Det grove svindelforsøket ble avverget etter en hurtig, samlet innsats fra politi i samarbeid med flere instanser over landegrensene. Forsøket på å få fatt i over 3,1 mill. norske kroner mislyktes.  

– Ved endringer av nøkkelopplysninger, varslet på epost, må næringslivet utvise stor skepsis! Følg opp med en telefon til din kunde eller leverandør og foreta på denne måten en dobbel kontroll, sier politioverbetjent Linn Erstad. Hun er avsnittsleder for Økoteamet i Møre og Romsdal politidistrikt. Det var de som mottok varselet om svindelforsøket, og som straks iverksatte aksjonen som noen timer senere endte med at transaksjonen ble stoppet.

Avansert svindelforsøk

Politiet betegner svindelen som en ny avansert form for Business Email Compromise (BEC). Dette er en svindeltype der ansatte med myndighet lures til å betale en falsk faktura, eller foreta en utbetaling av tilsynelatende legitime regninger og fakturaer fra bedriftens konto.  Slik svindelpost og sosial manipulering er et stort og økende problem og metodene tar stadig ny former.

Denne gangen var det en bedrift i Øst-Europa som ble rammet, etter at svindlere hadde kommet seg inn på deres epostkonto. Utgangspunktet for svindelen var en faktura fra bedriften på Søre-Sunnmøre. Beløpet på fakturaen som i utgangspunktet skulle betales til en norsk bank var pålydende 3,1 mill. kroner (EUR 325 000). Forfall var satt til første uka i november.

Svindelforsøk via nordisk bank

Fremgangsmåten er at svindlerne har tatt ut eposten med faktura fra den norske bedriften og endret kontonummeret. Så har de utformet en troverdig epost om endringen av kontonummer, og satt inn opplysning om innbetaling til en ny nordisk bank. Svindlerne utgir seg så for å være den norske daglige lederen. En svindelepost med falsk faktura sendes over til bedriften i Øst-Europa. Der blir meldingen som tilsynelatende kommer fra den norske bedriften med endring av forretningsinformasjonen tatt til etterretning. Fakturaen legges på forfall. Betaling utføres som angitt på rett dato i systemet.

På forfallsdato kommer det ikke inn penger på kontoen til bedriften i Norge, men forretningsforbindelsen i Øst-Europa står på at betaling er utført. Bedriftene skjønner at de er i ferd med å bli grundig svindlet og alarmen går umiddelbart til politiet.

De neste timene koordinerer Økoteamet til politiet i Møre og Romsdal innsatsen for å avverge svindelen. Begge bedriftene gir fra seg all nødvendig dokumentasjon og det samarbeides med KRIPOS i etterforskningen internasjonalt, IT-leverandører og flere nordiske banker involveres.

Tidskritisk – varsle umiddelbart!

– Hvert minutt teller om vi skal avverge. Det skjer gjennom blant annet internasjonale tiltak med flere instanser involvert, sier avsnittsleder Erstad i politiet. Slike svindeleposter som dette tar stadig nye utspekulerte vendinger og er ikke alltid så enkle å oppdage. Denne gangen lyktes vi på grunn av svært tidlig varsel. Som når en rute knuses ved et innbrudd, må du varsle politiet umiddelbart om du blir utsatt for svindel av typen vi her beskriver.

Kan skje deg

Det rettes en stor takk til alle dem som medvirket til at svindelen ble avverget.  Daglig leder i den norske bedriften formidler via politiet at de har foretatt ny risikovurdering knyttet til svindel og har strammet ytterligere til på egne rutiner ut fra erfaringene denne saken har gitt dem. Han anbefaler alle andre bedrifter om å gjøre det samme. Dette får han støtte fra hos Erstad i politiet.

– Næringslivsbasert svindel-epost brer om seg og har økt mye siste tiden, Har du en bedrift, så kan det også skje deg. Gå derfor nøye gjennom de rådene som Europol og Kripos har gitt knyttet til denne svindeltypen, oppfordrer Erstad. Hun opplyser at bedriften fra Søre-Sunnmøre samme dag også ble utsatt for mer typisk direktørsvindel. Denne ble enkelt gjennomskuet.

Saken etterforskes videre fra Møre og Romsdal politidistrikt. Selve hackingen og svindelforsøket etterforskes av politiet i det østeuropeiske landet.