Unngå svindel | Nordea

Vær bevisst risikoen for svindel, og identifiser hvilke typer risiko som kan gjelde for din bedrift
Etabler gode rutiner for e-post- og fakturahåndtering
Sørg for god opplæring av ansatte og vikarer i interne rutiner, samt ulike svindelmetoder og hva som kjennetegner disse
Etabler gode rutiner for rapportering av svindel internt i virksomheten
Vær forsiktig med hvilken informasjon som deles om organisasjonen på nettsider, i sosiale medier og over telefon
Oppgrader og oppdater teknisk beskyttelse. Bruk antivirusprogram, og hold datamaskinens operativsystem og programvare oppdatert
Husk at bedriftskort, passord og koder skal oppbevares sikkert og ikke deles med andre enn brukeren

Utsatt for svindel eller svindelforsøk?

Ta umiddelbar kontakt med oss dersom det er mistanke om svindel. Tid er en viktig faktor som øker sjansen for å få pengene returnert
Husk å anmelde forholdet til politiet

Chat med oss

Ulike former for svindel:

Her har vi samlet noen av de mest kjente formene for bedrageri og svindel rettet mot bedrifter. Husk at svindlere hele tiden blir mer profesjonelle og finner nye måter å svindle på. Det er derfor viktig å være bevisst og årvåken for å beskytte deg selv og bedriften din mot svindel, og å unngå tap.

Phishing

Direktør-og fakturasvindel

Direktør-og fakturasvindel

Direktørsvindel vil si at en medarbeider i bedriften blir lurt til å behandle en betalingsforespørsel, eller betale en falsk faktura.

Den klassiske direktørsvindelen starter som oftest med at en medarbeider med betalingsmyndighet mottar e-post fra en ledende person i selskapet, som for eksempel direktøren eller lederen, med spørsmål om å utføre et betalingsoppdrag.

Ved fakturasvindel mottar bedriften en falsk eller manipulert faktura fra en eksisterende kunde eller leverandør, eller en faktura for varer eller tjenester som ikke er bestilt.

Business Email Compromise

Business Email Compromise (BEC) er en sofistikert variant av direktørsvindel. Ved BEC bryter svindlerne seg inn i selskapets e-postsystem, ofte ved å lure til seg innloggingsdetaljer fra ansatte gjennom en phishing e-post.

Deretter overvåker svindlerne virksomhetens e-postkorrespondanse og skaffer seg informasjon om ulike forretningsforbindelser og hvordan man kommuniserer.
Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn og lager falske e-poster, angivelig fra selskapet til kunden.
Det legges inn e-postregler som gjør at svar fra kunden aldri når selskapet, men besvares av svindlerne.
Når tiden er inne, sender svindlerne en faktura til kunden. Denne fakturaen er falsk, eller manipulert, slik at kontonummeret er byttet ut.
Ved betaling av fakturaen havner pengene hos svindlerne. Det er heller ikke uvanlig at svindlerne formidler en e-post til selskapet for å informere om nytt kontonummer for innbetaling etter at opprinnelig faktura er mottatt. Ved betaling havner pengene hos svindlerne.

Hva kan du gjøre?

Møt ethvert betalingsoppdrag med sunn skepsis. Er det naturlig at du får denne henvendelsen?
Vær spesielt oppmerksom dersom betalingsoppdraget er konfidensielt, haster eller er sendt utenom vanlige arbeidstider. Dobbeltsjekk avsenders e-postadresse.
Sjekk alle betalinger og fakturaer nøye. Dobbeltsjekk at fakturanummer, kontonummer og mottakerbank- og land stemmer.
Dersom det er endringer; bekreft at endringene stemmer ved å kontakte vedkommende via en annen kanal enn henvendelsen er sendt. Hvis du har fått en e-post eller faktura, og er i tvil om endringene stemmer; ring for å få dette bekreftet på et telefonnummer som er på den aktuelle forretningsforbindelsen, ikke telefonnummer som står på fakturaen da dette kan lede direkte til svindlerne.
Er du i tvil? Rådfør deg med en kollega eller leder.
Et tips er å gjennomføre en testtransaksjon på et lite beløp for å sikre at dette kommer fram til riktig konto.

Løsepengevirus

Rapportér svindel eller svindelforsøk

Phishing

Phishing (fisking etter personlig informasjon) er det å lure til seg sensitiv informasjon via e-post, SMS, eller telefonoppringing.

Dette er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Målet er å lure brukeren til å dele privat informasjon slik at den kan brukes i svindel.

Dette er en av de mest effektive måtene å angripe virksomheter på. Via lenker kan angriperen be om brukernavn og passord til systemløsninger, og videre benytte disse til å stjele konfidensielle opplysninger.

Svindlerne kan også kjøpe annonser som leder til falske nettsider som fisker etter sensitiv informasjon på søkemotorer som Google, Bing og Yahoo. Dette kan for eksempel være en nettside som utgir seg for å være innloggingssiden til Nettbanken, Skatteetaten eller lignende.

Hva kan du gjøre?

Ta deg god tid når du leser en e-post eller SMS. Forventer du en slik henvendelse? Stopp - Tenk - Sjekk.
Blir du usikker på innholdet i e-posten? Ikke klikk på lenken eller åpne vedlegg. Besøk istedenfor den offisielle nettsiden fra avsenderen.
Er du i tvil? Rådfør deg med en kollega eller leder.
Benytt alltid totrinnsverifisering, og ikke gjenbruk passord.
Vær spesielt oppmerksom dersom du bruker søkemotorer til å finne nettsider, og gå aller helst direkte til nettsiden du søker.

Direktør-og fakturasvindel

Direktørsvindel vil si at en medarbeider i bedriften blir lurt til å behandle en betalingsforespørsel, eller betale en falsk faktura.

Den klassiske direktørsvindelen starter som oftest med at en medarbeider med betalingsmyndighet mottar e-post fra en ledende person i selskapet, som for eksempel direktøren eller lederen, med spørsmål om å utføre et betalingsoppdrag.

Ved fakturasvindel mottar bedriften en falsk eller manipulert faktura fra en eksisterende kunde eller leverandør, eller en faktura for varer eller tjenester som ikke er bestilt.

Business Email Compromise

Business Email Compromise (BEC) er en sofistikert variant av direktørsvindel. Ved BEC bryter svindlerne seg inn i selskapets e-postsystem, ofte ved å lure til seg innloggingsdetaljer fra ansatte gjennom en phishing e-post.

Deretter overvåker svindlerne virksomhetens e-postkorrespondanse og skaffer seg informasjon om ulike forretningsforbindelser og hvordan man kommuniserer.
Når de finner en forbindelse de ønsker å utnytte, går svindlerne inn og lager falske e-poster, angivelig fra selskapet til kunden.
Det legges inn e-postregler som gjør at svar fra kunden aldri når selskapet, men besvares av svindlerne.
Når tiden er inne, sender svindlerne en faktura til kunden. Denne fakturaen er falsk, eller manipulert, slik at kontonummeret er byttet ut.
Ved betaling av fakturaen havner pengene hos svindlerne. Det er heller ikke uvanlig at svindlerne formidler en e-post til selskapet for å informere om nytt kontonummer for innbetaling etter at opprinnelig faktura er mottatt. Ved betaling havner pengene hos svindlerne.

Hva kan du gjøre?

Møt ethvert betalingsoppdrag med sunn skepsis. Er det naturlig at du får denne henvendelsen?
Vær spesielt oppmerksom dersom betalingsoppdraget er konfidensielt, haster eller er sendt utenom vanlige arbeidstider. Dobbeltsjekk avsenders e-postadresse.
Sjekk alle betalinger og fakturaer nøye. Dobbeltsjekk at fakturanummer, kontonummer og mottakerbank- og land stemmer.
Dersom det er endringer; bekreft at endringene stemmer ved å kontakte vedkommende via en annen kanal enn henvendelsen er sendt. Hvis du har fått en e-post eller faktura, og er i tvil om endringene stemmer; ring for å få dette bekreftet på et telefonnummer som er på den aktuelle forretningsforbindelsen, ikke telefonnummer som står på fakturaen da dette kan lede direkte til svindlerne.
Er du i tvil? Rådfør deg med en kollega eller leder.
Et tips er å gjennomføre en testtransaksjon på et lite beløp for å sikre at dette kommer fram til riktig konto.

Løsepengevirus

Løsepengevirus (også kjent som ransomware) er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen.

Angrepet starter gjerne ved et datainnbrudd ved hjelp av Phishing, altså at noen i selskapet mottar en e-post som aktiverer skadevare ved at man trykker på en link eller åpner et vedlegg. Skadevaren (ransomware) kan i verste fall blokkere tilgang til alt innhold på selskapets server. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriperen at man betaler løsepenger, ofte i form av Bitcoin.

Hva kan du gjøre?

Oppgrader og oppdater teknisk beskyttelse.
Bruk antivirusprogram, og hold datamaskinens operativsystem og programvare oppdatert.
Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på og test at sikkerhetskopi lar seg gjenopprette.

Rapportér svindel eller svindelforsøk

Ta umiddelbar kontakt med oss dersom det er mistanke om svindel.

Dersom du har mottatt en e-post eller SMS som du mistenker er falsk eller forsøk på svindel så kan e-posten videresendes til no-reply.fraud.no@nordea.no som informasjon. SMS kan videresendes til 06001, skriv "MAL" i tekstfeltet. Merk at du ikke vil få svar på henvendelsen.

Bedriftskunder kan kontakte kundeservice på telefon 232 06002 eller via chat.

Nordea iverksetter nødvendige tiltak for å forhindre ytterligere følger. Dette kan omfatte sperringer av den gjeldende nettbankavtalen eller begrensninger for bruken av nettbank. Hvis mulig kan du sende inn skjermbilder av den mistenkelige nettbanksituasjonen.

Ikke bruk enheten (PC, nettbrett, mobil) til Nettbank eller Internett før den eventuelle fiendtlige programvaren er fjernet. Bruk kun enheter som ikke er infisisert.
Hvis Internett-svindelen ble gjennomført med fiendtlig programvare (lenke til malware) på PC-en, nettbrettet eller mobilen din, er det viktig at enheten desinfiseres. Enkelte typer fiendtlig programvare kan ikke fjernes uten at operativsystemet installeres på nytt.
Hvis Internett-svindelen ble gjennomført ved phishing, må du kjøre antivirusprogrammet med jevne mellomrom og alltid holde det oppdatert som en forholdsregel.