Svindelens små marginer: – Konsekvensene blir så dramatiske
– Basert på en anelse av at noe var galt, valgte saksbehandler i Norad å gjøre en grundigere gjennomgang av alle e-poster fra avsenderen. Under gjennomgangen ble det oppdaget et ørlite avvik. Det var lagt inn en bindestrek i e-postadressen, forteller Norad-direktør Bård Vegar Solhjell.
Historien til Solhjell handler om et svindelforsøk mot Norad i april 2020. Angripere forsøkte å få tak i 36 millioner bistandskroner, men ble avslørt. Få dager senere gjorde de enda et forsøk. Denne gangen var e-postadressen identisk med Norads samarbeidspartner – bindestreken var borte.
– Ved å kontakte kjente personer hos samarbeidspartneren fikk saksbehandleren bekreftet at også den nye e-posten var falsk. Men det gir en pekepinn på hvor små marginene egentlig er, fortsetter Solhjell.
Samling av viktige aktører
Med aktører som DNB, Nasjonal sikkerhetsmyndighet (NSM), Utenriksdepartementet og Norfund i rommet tok utviklingsminister Dag-Inge Ulstein til orde for mer kompetanse og større villighet til å dele erfaringer fra nettkriminalitet.
– Dette er noe det ikke snakkes mye om. Det er vanskelig å diskutere åpent, men derfor er slike møter viktig. Å dele erfaringer og kompetanse, slik at organisasjoner og bedrifter kan forebygge og bekjempe denne type kriminalitet, sier utviklingsministeren.
Et punkt statsråden presiserte var at kriminelle utnytter krisetider. Koronapandemien har endret måten verden jobber og lever på, den omveltningen prøver andre å utnytte.
– Konsekvensene blir så dramatiske. Noen av midlene som blir stjålet skal til de som trenger dem mest. Mennesker som har en enda mer utfordrende situasjon på grunn av pandemien, sier Ulstein.
Villig til å dele kunnskap
Ord som spoofing, phishing og deep fakes har blitt like viktige som svindel, forfalsking og ran. En av aktørene som har stått fram og fortalt om sin erfaring er Norfund. Investeringsfondet eies og finansieres av staten, og er et viktig verktøy for å styrke den private sektoren i utviklingsland.
Tidligere i år avslørte Norfund at de hadde blitt svindlet for cirka 100 millioner kroner. Angrepet skjedde gjennom et avansert datainnbrudd, som ga svindlerne tilgang til informasjon om utbetaling av et lån. Deretter manipulerte svindlerne informasjonsutvekslingen mellom låntager og Norfund for å få lånet overført til en annen konto.
– Vi som jobber i utlandet med store bankoverføringer er spesielt utsatt for denne typen kriminalitet. Det er noe vi i Norfund nå har erfart og lært av, forteller Norfunds direktør Tellef Thorleifsson.
Norfund hentet inn konsulentfirma PwC for å gjøre en ekstern vurdering av hendelsen og Norfunds rutiner. Under seminaret gikk fondets finansdirektør, Cathrine Kaasen Conradi, gjennom hva de dyrekjøpte erfaringene går ut på.
– PwC-rapporten er ganske generell i form av anbefalinger. Det handler også om detaljnivået vi kan dele, for å ikke gi oppskriften til potensielle svindlere, forklarer Kaasen Conradi.
For bidra til å øke bevisstheten rundt disse utfordringene deler allikevel Norfund noen av tiltakene de har jobbet med den siste tiden:
- I Office 365 er det standard at man kan legge inn videresendingsregler av e-post. Vi har nå skrudd av muligheten for å legge inn videresendingsregler av e-poster på systemnivå.
- Norfund har begynt å kryptere e-poster. Noe som har vært utfordrende, gitt de markedene fondet jobber i.
- De har gjort endringer i utbetalinger, men kan ikke gi for mange detaljer om dette av sikkerhetshensyn. Ved nye relasjoner gjøres en test-utbetaling med en «call back»-funksjon for å bekrefte mottakelse.
- Norfund ser på muligheten til å kjøpe tjenester som i større grad logger aktiviteten på hardware (PC) og software.
Kyniske bedragere
Dette er den nye virkeligheten i en digitalverden og den gjelder hele samfunnet. DNBs Terje A. Fjeldvær forteller hvor kyniske bedragere kan være.
– Noen av de tilfellene det er mest stigma rundt er de såkalte kjærlighetsbedrageriene. Men i dagens samfunn er mange ensomme, og vi vet at det er størst risiko for å bli manipulert eller radikalisert er etter en livskrise. Vi skyldte ikke på de som jobbet i NOKAS for NOKAS-ranet, derfor må vi slutte å skylde på ofre for svindel. Det må løftes opp og fram for å skape større åpenhet rundt dette, delte Fjeldvær.
Norad vil komme med flere tips og tanker fra seminaret rundt sikkerhetsrutiner, internkontroll og andre tiltak for å redusere risiko for nettsvindel. De blir publisert på norad.no. Seminaret kan ses i sin helhet på norad.no.
Nøkkelord
Kontakter
Martha Haukaas, kommunikasjonsdirektør i Norad, e-post: Martha.haukaas@norad.no, mobil: 92608983
Martha HaukaasKommunikasjonsdirektør
Tel:926 08 983martha.haukaas@norad.noPressevakt
Tel:977 14 966Bilder
Lenker
Om Norad
Norad er direktoratet for utviklingssamarbeid. Vi skal sikre kvalitet i norsk bistand.
Følg pressemeldinger fra Norad
Registrer deg med din e-postadresse under for å få de nyeste sakene fra Norad på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra Norad
Tall som teller: Krig og konflikt – hvor gikk norsk bistand i fjor?25.4.2024 09:45:11 CEST | Presseinvitasjon
I en verden preget av krig og konflikt og klimakrise er behovene enorme. Norge ligger i verdenstoppen som giver av bistand, men hva går pengene fra Norge egentlig til? På Tall som teller offentliggjør vi den offisielle norske bistandsstatistikken for 2023 og lanserer en rapport med ferske tall og analyse av norsk bistand det siste året.
Gro Harlem Brundtland og Sigrun Møgedal hedres som foregangskvinner innen global helse7.3.2024 06:00:00 CET | Pressemelding
8. mars inviterer UiO, Norad og Women in Global Health Norway til et sjeldent møte med to ekstraordinære kvinner innen global helse. Gro Harlem Brundtland og Sigrun Møgedal har satt tydelige fotavtrykk i en ellers mannsdominert sfære. Hennes Kongelige Høyhet Kronprinsesse Mette-Marit er til stede under arrangementet.
Demokratiske rettigheter under press i stadig flere land1.2.2024 06:44:14 CET | Pressemelding
Nesten en tredjedel av verdens befolkning bor nå i land der folk risikerer å bli trakassert, fengslet eller drept for å si sin mening, organisere seg eller kjempe for sine rettigheter på annet fredelig vis. Det viser en ny rapport som lanseres under Norad-konferansen i dag.
Rettighetsforkjempere fra Ukraina og Palestina til Norad-konferansen 1. februar29.1.2024 07:00:00 CET | Presseinvitasjon
Kampen for demokrati og rettigheter er tema for Norad-konferansen Rights and Resistance torsdag 1. februar. Pressen er vellkommen til å delta på konferansen.
Rettighetsforkjempere fra Ukraina, Palestina og Afghanistan til Norad-konfransen19.1.2024 11:11:22 CET | Presseinvitasjon
Kampen for demokrati og rettigheter er tema for Norad-konferansen Rights and Resistance 1. februar. Norad har invitert sentrale demokratiforkjempere, kvinneaktivister, urfolk, klima- og miljøaktivister, journalister og forskere fra hele verden til Oslo for å diskutere hva som må til for å snu en urovekkende utvikling.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom