
Det viser en uavhengig gjennomgang fra rådgivningsselskapet PwC. De mener at en profesjonell kriminell gruppe med betydelige ressurser trolig sto bak bedrageriet. Det er ingen mistanker om at noen internt i Norfund har vært involvert.
– Hendelsen har tydeliggjort at rutinene ikke har vært robuste nok til å stå imot denne form for svindel, skriver Norfund i en pressemelding.
PwC mener gjerningspersonene fikk tilgang til epostkorrespondanser gjennom såkalt phishing, der avsender fremstår som en reell virksomhet, men i realiteten er en svindler.
– De manipulerte og forfalsket deretter informasjonsutveksling mellom Norfund og låntaker over tid på en måte som var realistisk i utforming, innhold og språkdrakt, heter det.
I mai ble det kjent at de hadde blitt svindlet for 100 millioner kroner. I forkant hadde gjerningspersonene gjennomført et datainnbrudd som ga dem innsyn i eposter mellom Norfunds ansatte og deres samarbeidspartnere.
Hendelsen skjedde 16. mars, men ble ikke oppdaget før 30. april. Norfund opplyser at de har satt i verk en rekke tiltak, som blant annet omfatter å øve på IT-sikkerhet.
Norfund skaper jobber og forbedrer levekår ved å investere i virksomheter som fremmer en bærekraftig utvikling. Etablering og vekst av bærekraftige bedrifter har vært den største drivkraften for redusert fattigdom i verden de siste 25 årene.
Norfund bidrar til etablering og utvikling av mange bærekraftige bedrifter som ellers aldri ville blitt startet opp på grunn av høy risiko