Til hovedinnhold

Svindel mot Fagforbundet

personvern - data - sikkerhet - passordbeskyttet - offentlighet - unntatt offentlighet

personvern - data - sikkerhet - passordbeskyttet - offentlighet - unntatt offentlighet (Foto: Mostphotos)

Svindelforsøk mot fagforbundet Stopp og tenk – særlig når du får beskjed om at det haster! Fagforbundet opplever for tiden stor utbredelse av ulike varianter svindel gjennom både e-post, SMS og telefonoppringninger. En variant som er svært utbredt for tiden er “direktørsvindel” eller “CEO-fraud” som det også kalles. Direktørsvindel foregår typisk ved at en trusselaktør utgir seg for å være en person med lederrolle i en virksomhet for deretter å henvende seg til ansatte og forsøke å manipulere dem til å utføre handlinger på deres ordre - typisk utføre utbetalinger/transaksjoner, kjøpe gavekort o.l.

12.04.2024 av Line Kvalberg
Sist oppdatert: 12.04.2024

Har skjedd i Ås

Fagforbundets leder i Ås, Line Kvalberg, opplevde at det ble sendt ut en e-post i hennes navn torsdag 11. april.

Ved første øyekast så det ut som at Line satt i et møte, og ba om hjelp til en tjeneste. Teksten var formulert på en slik måte at mottaker av e-posten fikk inntrykk av at det hastet med å få hjelp. Svarte man på e-posten, fikk man spørsmål om man kunne gjøre et utlegg for gavekort.

Så man litt nøyere på e-posten, kunne man se at den var sendt fra en outlook.com-adresse og ikke en @fagforbundet-adresse.

imagestobe.png

E-posten hadde nesten alle kjennetegn på en svindel e-post.

Kjennetegn på svindelforsøk på e-post

 Typiske egenskaper man må være oppmerksom på:

  • Du blir bedt om å overføre penger eller utføre annen handling uten videre dialog
  • Det haster å få utført “oppgaven” og avsender er kun tilgjengelig per e-post («Jeg kan ikke snakke i telefonen fordi jeg er i et møte» og lignende)
  • Ukjent/uvanlig avsenderadresse, ikke fra @fagforbundet.no, @fagforening.fagforbundet.no, @fagforbundet.org eller annen kjent adresse
  • Formulering med fremtoning i retning av tillit, trusler eller fristelser

Pass på også i andre kanaler

Henvendelsene kommer for det meste via e-post hvor avsenderadressen gjerne ligner på originaladressen, skjult bak et visningsnavn som er identisk med personen de imiterer – men svindelforsøkene forekommer også gjennom andre kommunikasjonskanaler som bl.a. Facebook Messenger, SMS og sågar telefonoppringning fra forfalsket («spoofet») telefonnummer.

Hvorfor blir de ikke stoppet?

Mange lurer kanskje på hvorfor denne type e-poster ikke blir fanget opp av ulike sikkerhetssystemer?

Årsaken til dette er fordi e-postene i seg selv ikke inneholder noen skadelige elementer i form av vedlegg, lenker/koblinger eller annet som typisk ville ha trigget sikkerhetsmekanismene.

Systemene ser bare en e-post som tilsynelatende fremstår som “legitim” med en helt ordinær e-post adresse, emne og innhold med “normal” tekst. Men ved gjentatte forsøk med likelydende språk og oppbygging, så vil systemene over tid «lære seg» å gjenkjenne stadig flere og automatisk sile de ut som søppelpost.

 Hva kan du gjøre?

Hva kan du gjøre dersom du blir utsatt for slik svindel? Gi beskjed til relevante medarbeidere om varianten som er i omløp og varsle lederen som svindlerne utgir seg for å være. I slike tilfeller er det kun den enkeltes årvåkenhet og skepsis som utgjør sikkerhetsbarrierene.

Skulle du likevel være så uheldig å la deg lure og ikke oppdager det før det er for sent, gjør følgende:

  • Varsle om hendelsen til svindel@fagforbundet.no, så kan vi hjelpe deg med å vurdere om personvernet eller IT-sikkerheten er utsatt
  • Dersom du har utført en betaling/transaksjon eller kjøp; ta kontakt med din bank og varsle om det som har skjedd
  • Anmeld forholdet til ditt lokale politidistrikt, bruk gjerne denne malen laget av Nettvett.no : https://nettvett.no/mal-anmeldelse-ceo-svindel/

 

;
Hei, jeg heter Frøya. Hva kan jeg hjelpe med?