Det viser en uavhengig gjennomgang fra rådgivningsselskapet PwC. De mener at en profesjonell kriminell gruppe med betydelige ressurser trolig sto bak bedrageriet. Det er ingen mistanker om at noen internt i Norfund har vært involvert.

– Hendelsen har tydeliggjort at rutinene ikke har vært robuste nok til å stå imot denne form for svindel, skriver Norfund i en pressemelding.

PwC mener gjerningspersonene fikk tilgang til epostkorrespondanser gjennom såkalt phishing, der avsender fremstår som en reell virksomhet, men i realiteten er en svindler.

– De manipulerte og forfalsket deretter informasjonsutveksling mellom Norfund og låntaker over tid på en måte som var realistisk i utforming, innhold og språkdrakt, heter det.

I mai ble det kjent at de hadde blitt svindlet for 100 millioner kroner. I forkant hadde gjerningspersonene gjennomført et datainnbrudd som ga dem innsyn i eposter mellom Norfunds ansatte og deres samarbeidspartnere.

Hendelsen skjedde 16. mars, men ble ikke oppdaget før 30. april. Norfund opplyser at de har satt i verk en rekke tiltak, som blant annet omfatter å øve på IT-sikkerhet.

Norfund skaper jobber og forbedrer levekår ved å investere i virksomheter som fremmer en bærekraftig utvikling. Etablering og vekst av bærekraftige bedrifter har vært den største drivkraften for redusert fattigdom i verden de siste 25 årene. 

Norfund bidrar til etablering og utvikling av mange bærekraftige bedrifter som ellers aldri ville blitt startet opp på grunn av høy risiko