Virke-sjefens e-post misbrukt: – Jeg følte et veldig stort ubehag

De stjeler e-postadresser og har gjort grundig research før de går til verks. Såkalt daglig-leder-svindel blir stadig mer utbredt. Utstyrt med det som ser ut som sjefens e-postadresse prøver kriminelle å få ansatte til å sette over penger.

Vibeke Hammer Madsen

BLE SKREMT: Virke jobber med å bevisstgjøre medlemsbedriftene sine slik at de ikke blir utsatt for svindel. I sommer fikk Virke sjekket sine egne reflekser. Administrerende direktør Vibeke Hammer Madsen roser en våken økonomisjef. Arkivfoto.

Foto: Roald, Berit / NTB scanpix

– Først ble jeg veldig overrasket over at jeg og vi i Virke skulle være utsatt for denne typen svindel. Som mange andre tenker vi at vi ikke vil være utsatt for slikt, forteller administrerende direktør i Virke, Vibeke Hammer Madsen.

Så ble jeg engstelig fordi man tenker på konsekvenser og jeg følte et veldig stort ubehag, sier hun.

I juni tikket en e-post fra Madsen inn hos økonomisjefen i Virke. Det stod at det var konfidensielt og økonomisjefen ble bedt om å hjelpe til med en «pålitelig finansiell transaksjon».

Problemet var bare at e-posten ikke var sendt av Madsen selv om den kom fra hennes e-postadresse i Virke.

E-post til Virke

Dette er den første e-posten som ble sendt til økonomisjefen i Virke. Avsenderadressen er identisk med e-postadressen til administrerende direktør Vibeke Hammer Madsen. (Navnet er sladdet etter ønske fra Virke.)

Foto: Skjermdump

– Var så troverdig

– Heldigvis hadde vi en oppegående medarbeider. Dette kunne fort skjedd fordi det var så troverdig, sier Madsen.

Og Virke er ikke alene. Etter å ha fortalt sine medlemsbedrifter om e-postene, har de fått høre om mange liknende hendelser.

Nasjonal sikkerhetsmyndighet advarer nå mot såkalt CEO-svindel eller daglig-leder-svindel, etter en kraftig økning mot store bedrifter den siste tiden.

Godt forarbeid

Svært troverdige e-poster formulert på godt norsk sendes ut til sjefer og ansatte. Svindlerne har samlet inn mye informasjon om bedriften fra blant annet nettsider og kjenner organisasjonsstrukturen. Ofte kan de vise til en kundeforbindelse eller kontrakter som eksisterer.

Hans Christian Pretorius

Avdelingsdirektør i Nasjonal sikkerhetsmyndighet Hans Christian Pretorius forteller at svindlerne er grundige i forarbeidet.

Foto: Eirin Aardal/NRK

– Det ser virkelig bra ut. Det er gjort et godt forarbeid. Det er få ting som gjør at man skal reagere på at dette er en falsk e-post, sier Hans Christian Pretorius som er avdelingsdirektør i Nasjonal sikkerhetsmyndighet.

I sommer ba de bedrifter som har opplevd denne typen svindel, ta kontakt. Mange har meldt om forsøk på svindel, noen har også tapt penger.

Pretorius oppfordrer bedrifter til ikke å utbetale penger basert på en e-post.

– Man må ha noe mer skriftlig eller man bør rett og slett ta en telefon og sjekke at dette er riktig, sier Pretorius.

– Stadig mer sofistikert

Seniorrådgiver i Virke, Thor Martin Bjerke

Sikkerhetsrådgiver i Virke, Thor Martin Bjerke sier svindlerne stadig finner nye metoder. Denne gangen ble de også selv utsatt for svindelforsøk.

Foto: Birgitte Wold Ingebretsen / NRK

Denne typen svindel er blant det Virke selv fokuserer på i kontakt med medlemmene sine.

Sikkerhetsrådgiver i Virke Thor Martin Bjerke, sier bedrifter og ansatte må bli mer bevisst.

– Når ett hull er tettet, prøver svindlerne seg på noe nytt. Det blir stadig mer sofistikert, man må være skeptisk, sier Bjerke.

– Her ble vi utfordret selv. Det viste seg heldigvis at ting fungerte, men vi fikk helt klart en ekstra påminnelse om å følge med, sier administrerende direktør Madsen.