FinansWatch

Ny svindelmetode skreddersydd for å lure direktører og styreledere

Metoden er BankID og målene er tillitspersoner som bedrifts- og styreledere med tilgang på en bedriftskonto. Disse overvåkes tilsynelatende i lang tid før svindlerne slår til. Skadepotensialet begrenses av hvor mye som står tilgjengelig på den aktuelle bedriftskontoen.

Foto: NTB scanpix/ Gorm Kallestad

Målene er tillitspersoner som bedrifts- og styreledere med tilgang på en bedriftskonto. Disse overvåkes tilsynelatende i lang tid før svindlerne slår til. Skadepotensialet begrenses av hvor mye som står tilgjengelig på den aktuelle bedriftskontoen, forteller Terje Aleksander Fjeldvær som leder bankens Financial Cyber Crime Center til Dagens Næringsliv.

– Disse aktørene kan ikke undervurderes. Alt tyder på at dette er internasjonal organisert kriminalitet med norske medhjelpere på bakken, sier han til avisen.

Flere av DNBs kunder har latt seg lure, og svindlerne har kommet unna med beløp fra noen hundretusener til flere millioner.

Svindelen bruker BankID som metode der offeret mottar en sms om uriktig bruk av BankID. Den inneholder ikke lenker, men mottakeren følges opp av en telefonsamtale der ringeren snakker norsk og presiserer at det ikke må oppgis sensitiv informasjon. Problemet knyttes til en reell hendelse ved offerets selskap, for eksempel en nylig endring i Brønnøysundregistrene. Svindleren skal løse problemet, men trenger at offeret bekrefter BankID-en med sin mobiltelefon. I realiteten forsøker vedkommende å bryte seg inn i nettbanken deres.

– Med en gang noen har tilgang til og leser opp kodeordene som du ser på din BankID på mobil vet du at det er svindel. Ingen, bortsett fra dem som forsøker å logge seg inn har kodeordene. Heller ikke banken din, BankID eller Brønnøysundregistrene, sier Fjeldvær.

Relaterte