Svindelens små marginer: – Konsekvensene blir så dramatiske

– Basert på en anelse av at noe var galt, valgte saksbehandler i Norad å gjøre en grundigere gjennomgang av alle e-poster fra avsenderen. Under gjennomgangen ble det oppdaget et ørlite avvik. Det var lagt inn en bindestrek i e-postadressen, forteller Norad-direktør Bård Vegar Solhjell.

Historien til Solhjell handler om et svindelforsøk mot Norad i april 2020. Angripere forsøkte å få tak i 36 millioner bistandskroner, men ble avslørt. Få dager senere gjorde de enda et forsøk. Denne gangen var e-postadressen identisk med Norads samarbeidspartner – bindestreken var borte.

– Ved å kontakte kjente personer hos samarbeidspartneren fikk saksbehandleren bekreftet at også den nye e-posten var falsk. Men det gir en pekepinn på hvor små marginene egentlig er, fortsetter Solhjell.

Samling av viktige aktører

Med aktører som DNB, Nasjonal sikkerhetsmyndighet (NSM), Utenriksdepartementet og Norfund i rommet tok utviklingsminister Dag-Inge Ulstein til orde for mer kompetanse og større villighet til å dele erfaringer fra nettkriminalitet.

– Dette er noe det ikke snakkes mye om. Det er vanskelig å diskutere åpent, men derfor er slike møter viktig. Å dele erfaringer og kompetanse, slik at organisasjoner og bedrifter kan forebygge og bekjempe denne type kriminalitet, sier utviklingsministeren.

Et punkt statsråden presiserte var at kriminelle utnytter krisetider. Koronapandemien har endret måten verden jobber og lever på, den omveltningen prøver andre å utnytte.

– Konsekvensene blir så dramatiske. Noen av midlene som blir stjålet skal til de som trenger dem mest. Mennesker som har en enda mer utfordrende situasjon på grunn av pandemien, sier Ulstein.

Villig til å dele kunnskap

Ord som spoofing, phishing og deep fakes har blitt like viktige som svindel, forfalsking og ran. En av aktørene som har stått fram og fortalt om sin erfaring er Norfund. Investeringsfondet eies og finansieres av staten, og er et viktig verktøy for å styrke den private sektoren i utviklingsland.

Tidligere i år avslørte Norfund at de hadde blitt svindlet for cirka 100 millioner kroner. Angrepet skjedde gjennom et avansert datainnbrudd, som ga svindlerne tilgang til informasjon om utbetaling av et lån. Deretter manipulerte svindlerne informasjonsutvekslingen mellom låntager og Norfund for å få lånet overført til en annen konto.

– Vi som jobber i utlandet med store bankoverføringer er spesielt utsatt for denne typen kriminalitet. Det er noe vi i Norfund nå har erfart og lært av, forteller Norfunds direktør Tellef Thorleifsson.

Norfund hentet inn konsulentfirma PwC for å gjøre en ekstern vurdering av hendelsen og Norfunds rutiner. Under seminaret gikk fondets finansdirektør, Cathrine Kaasen Conradi, gjennom hva de dyrekjøpte erfaringene går ut på.

– PwC-rapporten er ganske generell i form av anbefalinger. Det handler også om detaljnivået vi kan dele, for å ikke gi oppskriften til potensielle svindlere, forklarer Kaasen Conradi.

For bidra til å øke bevisstheten rundt disse utfordringene deler allikevel Norfund noen av tiltakene de har jobbet med den siste tiden:

• I Office 365 er det standard at man kan legge inn videresendingsregler av e-post. Vi har nå skrudd av muligheten for å legge inn videresendingsregler av e-poster på systemnivå.
  
  
• Norfund har begynt å kryptere e-poster. Noe som har vært utfordrende, gitt de markedene fondet jobber i.
  
  
• De har gjort endringer i utbetalinger, men kan ikke gi for mange detaljer om dette av sikkerhetshensyn. Ved nye relasjoner gjøres en test-utbetaling med en «call back»-funksjon for å bekrefte mottakelse.
• Norfund ser på muligheten til å kjøpe tjenester som i større grad logger aktiviteten på hardware (PC) og software.

Kyniske bedragere

Dette er den nye virkeligheten i en digitalverden og den gjelder hele samfunnet. DNBs Terje A. Fjeldvær forteller hvor kyniske bedragere kan være.

– Noen av de tilfellene det er mest stigma rundt er de såkalte kjærlighetsbedrageriene. Men i dagens samfunn er mange ensomme, og vi vet at det er størst risiko for å bli manipulert eller radikalisert er etter en livskrise. Vi skyldte ikke på de som jobbet i NOKAS for NOKAS-ranet, derfor må vi slutte å skylde på ofre for svindel. Det må løftes opp og fram for å skape større åpenhet rundt dette, delte Fjeldvær.

Norad vil komme med flere tips og tanker fra seminaret rundt sikkerhetsrutiner, internkontroll og andre tiltak for å redusere risiko for nettsvindel. De blir publisert på norad.no. Seminaret kan ses i sin helhet på norad.no.