Svindel: Bedrifter under angrep

Svindel har blitt et økende problem for bedrifter på tvers av alle bransjer, og svindlere blir både dristigere og mer sofistikerte. Mens teknologien utvikler seg i et rasende tempo, har de lært å utnytte den på skremmende kreative måter, men det er fortsatt muligheter for å motvirke disse truslene.

Ved å forstå aktuelle trender og absorbere innsikt fra eksperter, kan organisasjoner styrke sitt forsvar. Sergel spurte en av kundene sine hvordan de ser på utviklingen.

– Akkurat nå ser vi en markant økning i abonnements- og maskinvaresvindel, der svindlere utnytter den legitime eieren av digitale identitetsverktøy for å foreta kjøp. Vi ser også en økning i aktiviteten innen vishing- og smishing-svindel, der mottakere av samtaler og SMS blir lurt til å klikke på ondsinnede lenker eller overføre penger til falske kundeservicer, sier Jonas Lindström, Group Security Manager i Tele2.

Vishing og smishing – telefonen som våpen

Mobiltelefonen har blitt en sentral del av livene våre, men den er også et av svindlernes kraftigste verktøy. Gjennom vishing (svindelanrop) og smishing (falske SMS) blir enkeltpersoner lurt til å klikke på ondsinnede lenker, overføre penger eller kontakte det de mener er en pålitelig kundeservice.

En teknikk som ofte brukes i disse svindelene er spoofing, der svindleren forfalsker informasjon som telefonnummer eller e-postadresse. Lauri Isotalo, en cybersikkerhetsekspert og en del av den finske nasjonale kommunikasjonssikkerhetsmyndigheten (NCSA-FI) hos finske Traficom, påpeker:

– Gjennom spoofing ser det ut til at kommunikasjonen kommer fra en pålitelig kilde, noe som gjør det vanskeligere å se gjennom angrepet.

Spoofing – en grenseoverskridende trussel

En stor del av svindlernes strategi handler om å bruke teknologi for å skape troverdighet. Lauri Isotalo forklarer at spoofing har blitt en sentral trussel i Norden:

– Vi har sett en betydelig økning i svindelsaker de siste fem til ti årene, der kriminelle nettverk deler verktøy og teknikker på tvers av landegrensene.

Dette øker behovet for et sterkt samarbeid for å bekjempe svindel på regionalt og internasjonalt nivå.

Konkurssvindel – et siste desperat kupp

Et scenario som blir stadig vanligere er når selskaper på randen av konkurs bestiller store mengder dyre produkter, for så å forsvinne uten å betale.

– Det er en metode svindlerne har foredlet, Når konkursen er et faktum, har varene allerede forsvunnet, og de som er igjen er selskapene som ikke får betalt, sier Stefan Lundberg, advokat og administrator ved National Fraud Center (NBC) i Sverige.

Identitetssalg – en ny type svindel

En annen bekymringsfull trend er enkeltpersoner som selger sine personlige data og kredittscore til svindlere. Denne typen svindel er vanskelig å oppdage, men kan få alvorlige konsekvenser for selskaper som ikke har robuste nok kontroller.

– Dette er et økende problem. Bedrifter må sørge for at de har effektive prosesser på plass for å verifisere kundenes identitet og kredittverdighet, advarer Lundberg.

Internasjonalt samarbeid mot spoofing

Når det gjelder å bekjempe svindelteknikken spoofing, spiller internasjonalt samarbeid en nøkkelrolle.

– Vi har jevnlige møter der vi deler kunnskap og erfaringer om hvordan vi kan bekjempe disse truslene. Vi har delt våre suksesser med våre nordiske kolleger, sier Lauri Isotalo.

Dette samarbeidet hjelper myndigheter og bedrifter med å holde seg oppdatert og skape felles løsninger.

Proaktive strategier – selskapets beste forsvar
Hva kan bedrifter gjøre for å beskytte seg selv i en tid der svindel blir stadig mer sofistikert?

En økende trussel kommer fra kriminelle som bruker teknologiske innovasjoner som deepfakes – en teknikk der svindlere lager falske videoer eller lyd som utgir seg for å være ekte mennesker, ofte for å manipulere selskaper og enkeltpersoner.

Samtidig er mer tradisjonelle former for svindel fortsatt en stor trussel. Mange kriminelle bruker lyssky selskaper som verktøy for sine transaksjoner. Disse selskapene har ofte karakteristiske trekk, som hyppige adresseendringer, nystartede virksomheter og gjentatte endringer i styret. Lundberg peker på viktigheten av at selskapene er oppmerksomme på disse signalene for å redusere risikoen for å bli utnyttet.

For å beskytte seg mot både de teknologisk avanserte truslene, som deepfakes, og mer tradisjonelle svindelmetoder, må bedrifter ha et bredt sikkerhetsperspektiv.

Spoofing-lovgivning i Finland

I løpet av de siste tre årene har Finland innført to store anti-spoofing-forskrifter, som retter seg mot både vishing og smishing.

Vi er fornøyde med resultatene så langt, sier Lauri Isotalo.

Disse bestemmelsene har vært spesielt effektive for å forhindre svindlere i å bruke forfalskede telefonnumre og SMS-meldinger for å svindle enkeltpersoner og bedrifter. Suksessene har blitt delt med de andre nordiske landene, som ser Finlands fremgang som en verdifull referanse og en modell for egen innsats.


Oppdag mer fra GunnarAndreassen.com

Abonner for å få de siste innleggene sendt til din e-post.