I mai offentliggjorde Norfund at de hadde vært utsatt for alvorlig svindel til på omtrent 100 millioner kroner. Svindlere hadde gjennom et avansert datainnbrudd fått tilgang til informasjon om et lån fra det statlig eide selskapet og klarte å manipulere informasjonsutvekslingen mellom partene over lengre tid.
På bakgrunn av manipulasjonen klarte svindelere å få lånet overført til en annen konto enn låntagers.
Kontoen som pengene ble overført til hadde tilsvarende navn som den opprinnelige låntageren, en mikrofinansinstitusjon i Kambodsja. Pengene hadde nå gått til Mexico.
Ny rapport
En uavhengig gjennomgang fra rådgivningsselskapet PwC viser at det var en kjede av faktorer som til sammen gjorde Norfund utsatt for bedrageri.
– Vi har gjort mye, men ikke nok raskt nok for å styrke våre rutiner og systemer, sier Adm. direktør Tellef Thorleifsson.
PwC skriver videre i rapporten at det er grunn til å tro at det er en profesjonell kriminell gruppe med betydelig ressurser som er ansvarlige for svindelen. De har derimot ingen mistanker om at interne var involvert.
Forsinkede tiltak og intern bevisstgjøring om datakriminalitet er faktorer rapporten peker på som gjorde at Norfund var utsatt.
Thorleifsson utdyper at de vil gjennomgå, følge opp og konkretisere tiltakene som PwC har anbefalt. Rapporten er nå oversendt til Norfunds eier, Utenriksdepartementet.