Corona-æraens desentraliserte næringsliv har ført til at mange ansatte har langt mer skriftlig kontakt med sjefen og kolleger enn før.

Det fysisk-sosiale samhandlingsmiljøet på arbeidsplassen er i stor grad byttet ut med hjemmekontor og kortfattede meldinger på e-post, noe som skaper ideelle forhold for flere typer nettsvindel som har blomstret siden Corona-epidemien brøt ut.

Jevn økning

Den økte bruken av e-post-basert kommunikasjon denne våren har bidratt til at langt flere privatpersoner, bedrifter og virksomheter enn vanlig er blitt tappet for store pengestrømmer i vår, viser statistikken til IT-sikkerhetselskapet Check Point.

Selskapet har registrert en kraftig økning i såkalte BEC-angrep (business email compromise) de seneste månedene.

BEC-angrep regnes som en av de mer sofistikerte formene for datakriminalitet, og går i korthet ut på å lure ansatte til å betale ut penger ved hjelp av forfalskede e-poster fra sjefen.

Ifølge Check Point har selskapet sett en jevn økning siden koronapandemien brøt ut. De to første ukene av mai økte angrepene med 30 prosent til 192.000 dokumenterte angrep pr. uke, hvorav en stor andel var e-postsvindel.

Også politi og banknæring har rapportert om et merkbart høyere trykk av datasvindel under corona-epidemien, og Kripos har i flere år ansett angrepsformen som en av de største økonomiske truslene for norske virksomheter,

I USA anslår FBI at de årlige tapene fra denne typen svindel beløper seg til over 1,7 milliarder.

Organisert trussel

Tradisjonelt var BEC-svindel en metode for småsvindlere, men i de senere årene har stadig flere store kriminelle organisasjoner oppdaget det lukrative avkastningspotensialet.

At angrepsformen regnes blant de mer sofistikerte skyldes ikke at den er spesielt teknisk avansert, men at det ofte ligger måneder med målrettet og systematisk research bak angrepene.

Det kan starte med en liten sprekk i sikkerhetsmuren, som en hacket ansattkonto, og deretter jobber man for å skaffe seg stadig bere tilgang samtidig som man bygger detaljerte profiler av alt man er i stand til å finne ut om selskapet, som rutiner og aktiviteter, bankforbindelser, kultur, sosiale koder, leverandører, kunder og utbetalingsdatoer.

Til slutt er svindlerne selv i stand til å forfatte særdeles overbevisende e-poster fra sjefen.

Deretter er det bare å sette opp falske «lookalike»-nettsider, endre kontonummeret i e-posten til sitt eget, og begynne og sende forespørsler om nye bankoverføringer.

Følger pengene

Ikke alle bransjer er like utsatt. Som vanlig går de kriminelle etter bransjene med de store pengebeløp i sirkulasjon, som aktive eierfond, risikokapital og investeringsselskaper.

– De som jevnlig overfører store pengesummer må være klar over at de er hovedmål for denne typen svindel. Det er en reell fare for at noen kan være ute etter å overvåke og manipulere e-posten din, sier Nils-Ove Gamlem, som er teknologisjef i Check Point Norge.

Svært mange svindelforsøk kan imidlertid avverges ved å ta enkle forholdsregler som fler-faktor autentisering på e-postkontoen, dobbeltsjekke om avsenders e-postadresse ser riktig ut, samt gjeninnføring av noen gammeldagse, analoge arbeidsrutiner.

– Det er en god ide å innføre som standard at alle ansatte må sende bekreftelse til sine overordnede før pengeoverføringer, sier Gamlem.

– En annen grei rutine er å alltid svare på e-poster ved å trykke videresend. Da må man selv skrive inn eller velge korrekt e-postadresse fra sine egne kontakter, noe som gjør at falske adresser lettere blir avdekket.