SVINDEL: Ofte bruker de kriminelle store ressurser på å sette seg inn i bedriften og forstå deres hverdag, slik at svindelforsøkene virker ekte.Illustrasjonsfoto: Colourbox
SVINDEL: Ofte bruker de kriminelle store ressurser på å sette seg inn i bedriften og forstå deres hverdag, slik at svindelforsøkene virker ekte.Illustrasjonsfoto: Colourbox

Nettkriminalitet rammer sjømatnæringen. Norske selskaper er ekstra utsatt.

Den digitale svindelen på nett øker og utgjør en stadig større trussel for norsk sjømatnæring.

 Sjømatbedriftene må derfor ha kunnskap om hvordan man sikrer seg mot denne typen kriminalitet og ha interne rutiner og prosesser på plass, slik at man kan raskt kan reagere når det skjer noe mistenkelig. Det kan spare bedriftene for millionbeløp.

Store kostnader

De årlige globale kostnadene som følge av nettkriminalitet vil passere 6000 milliarder amerikanske dollar i 2021, noe som er en dobling fra 2015. Befolkningsvekst og en større andel på nett vil bidra til at slike kostnader øker. Cyberangrepet mot AP Møller Maersk i juni 2017 kostet alene selskapet 250 millioner amerikanske dollar, tilsvarende 10,3 prosent av selskapets EBIT. 

Norske sjømatselskaper er ekstra utsatte fordi bedrifter med internasjonale tilknytninger oftere rammes enn de som kun har lokale kunder og leverandører. Likeledes har de minste bedriftene typisk mindre kontroll og fokus på forebygging enn store selskaper. Allikevel tror en av fire bedriftsledere at deres selskap er immune mot cyberkriminalitet.

zoomFinn-Arne Egeness, bransjeanalytiker sjømat i Nordea
Finn-Arne Egeness, bransjeanalytiker sjømat i Nordea

Svindlerne på nettet har økonomiske motiver og hensikten med den kriminelle aktiviteten er profitt, enten gjennom tilgang til sensitiv informasjon som gjør at de kan ta opp lån eller få bedriftene til å betale falske fakturaer. Angrepene er i stor grad organiserte og følger en normal arbeidsuke med størst aktivitet på mandager. Aktiviteten faller utover i uken og er på sitt laveste lørdag og søndag. I ferietiden er det ofte lettere å utnytte svakheter og mangel på rutiner, fordi lederne gjerne er borte og bruken av vikarer er større. 

Metoder

Ofte bruker de kriminelle store ressurser på å sette seg inn i bedriften og forstå deres hverdag, slik at svindelforsøkene virker ekte. Typisk brukes en rekke metoder for å få tilgang på sensitiv informasjon. De mest vanlige er phising, smishing og vishing. Phishing er falske e-poster som tilsynelatende ser ut som avsenderen er en viktig aktør. Bedragerne fisker etter personnummer, bankkontoer og brukernavn og passord til nettjenester. Typisk bes man om å logge inn på falske nettsider eller oppgi annen sensitiv informasjon som senere misbrukes.

 Nærmere 90 prosent av all hacking som lykkes globalt stammer fra e-poster som manipulerer mottakeren til å gjøre en handling innenfor et kort tidsvindu. Hvis disse angrepene kommer via SMS brukes gjerne begrepet smishing.

zoomMarie Terese Åmbakk, Cash Magement Adviser i Nordea
Marie Terese Åmbakk, Cash Magement Adviser i Nordea

«Vishing» eller «Voice Phishing» betyr at svindlerne ringer for å fiske etter fortrolig informasjon som kortnummer, kontonummer eller ditt bankID-passord. Bedrageren utgir seg for å ringe fra en finansinstitusjon eller offentlig virksomhet. Svindlerne skaper en situasjon for å stresse kundene og budskapet kan for eksempel være at du har tatt opp et lån som er i ferd med å innvilges i ditt navn eller for din bedrift.

 Naturligvis er det helt vanlig å benekte dette, taktikken er derfor å sette deg over til sikkerhetsavdelingen eller teknisk support for å stoppe lånet. I virkeligheten settes du over til en annen bedrager som vil forsøke å lure deg til å oppgi BankID-passord eller lignende for å få tilgang til nettbanken din eller bedriftens nettbank.

Norske sjømatselskaper er ekstra utsatt fordi bedrifter med internasjonale tilknytninger oftere rammes enn de som kun har lokale kunder og leverandører

Nøkkelord

De kriminelle bruker typisk ord som «payment», «outstanding payment», «notification of payment received» eller «transaction request» i e-postene når de sender falske fakturaer. For å stresse mottaker og skape inntryk av at det haster brukes i tillegg ord som «urgent», «important», «attention» eller «important update». I tillegg kan man true med at neste leveranse holdes igjen hvis fakturaen ikke betales umiddelbart. Dersom en får informasjon om at en betaling haster mer enn normalt, bør man som ansatt kontakt ledelsen eller banken umiddelbart.

Forebygging

Et naturlig spørsmål er hva bedriftene kan gjøre for å sikre seg mot cyberangrep? For det første bør det være retningslinjer i selskapet om hvordan man skal håndtere sensitiv informasjon og alle bør være forsiktig med å åpne mistenkelig linker, e-poster og vedlegg, samtidig som man passer på hva som deles på sosiale medier og hvilken kontaktinformasjon som legges på hjemmesiden. Alle ansatte bør trenes i hvordan man skal kjenne igjen svindel og tester bør gjennomføres for å avdekke sårbarheter.

Alle bør ha en fast kontaktperson hos bankforbindelsen og sørge for at betalinger krever flere autoriserte signaturer. Likeledes er det fornuftig å ha rutiner for å dobbeltsjekke når leverandører, kunder eller partnere endrer eksempelvis kontonummer. Ofte kan en falsk faktura være nærmest identiske med en «ekte faktura» med unntak av kontonummeret.

Selskapets håndteringsevne er avgjørende for om et angrep lykkes. Ledelsen i ett hvert sjømatselskap må derfor ta cyber-kriminaliteten på alvor og ikke bare innføre rutiner med bruk av sikker e-post, prosesser ved registrering av nye kunder eller leverandører, men også investere i teknologi som overvåker disse systemene. Når uhellet først er ute må banken kontaktes umiddelbart og forholdet anmeldes. Bankene er profesjonelle, har erfaring med svindel og vet hvordan man kan hjelpe til.

( VILKÅR )

Kommentarer

Kommentarfeltene er midlertidig stengt. Dette skyldes at dagens ordning er i strid med Fiskeribladets GDPR-regler.
Om GDPR

Vennlig hilsen
Øystein Hage, redaktør.

Bli slank, smart og lev lenge

Kommentar
19. september 2020 12:59

Digitalisering øker kvaliteten på forsøk

Kommentar
19. september 2020 10:33

Kjære delegat, pust med magen

Leserinnlegg
18. september 2020 08:36

Det marine økosystemet i nord er i endring

Kommentar
17. september 2020 19:22
FASTE SKRIBENTER
SKRIBENTER
 
Få nyheter rett inn i innboksenI tillegg får du: Ledige stillinger, rubrikkannonser og daglige vitser.
Fiskeribladet
Sandbrogaten 5 - 7
5003 Bergen
Org nr 911 650 924
Sentralbord
55 21 33 00
Fiskeribladet arbeider etter Vær Varsom-plakatens regler for god presseskikk.