NRK Meny
Normal

Utspekulert svindelforsøk mot energiselskap

PORSGRUNN (NRK): Gjennom å utgi seg for å være ansatt i Skagerak Energi, forsøker noen å svindle selskapet.

Thor Bjørn Omnes

UTSATT FOR SVINDEL: Kommunikasjonssjef Thor Bjørn Omnes i Skagerak Energi sier at de ikke har opplevd et slikt svindelforsøk tidligere, og at forsøket var spesielt detaljert utarbeidet.

Foto: Sjur Ø. Knudsen / NRK

– Det er nok ikke spesielt at nettopp vi får denne svindelforsøk mot oss, det gjelder nok mange selskaper. Men denne er ganske forseggjort, sier kommunikasjonssjef Thor Bjørn Omnes i Skagerak Energi til NRK.

Slik var forsøket:

En person som har utgitt seg for å være en ansatt Skagerak, har sendt e-post til annen person i selskapet.

For å få dette så troverdig som mulig, har svindlerne hentet inn detaljert informasjon om de ansatte og hva de gjør i stillingen sin. I e-posten omtales også en tredje person i selskapet.

I tillegg har de laget en e-postadresse som til forveksling ser ut som Skagerak Energis ansattes. I dette tilfellet er en «u» i skageraknaturgass byttet ut med en «v» til skageraknatvrgass.

Svindelforsøk mot Skagerak Energi

Dette e-posten ble sendt til økonomisjefen i Skagerak Energi, Heidi Aspheim, tilsynelatende fra økonomisjefen i Skagerak Naturgass, Kjetil Dahl.

Foto: Skjermdump / Skagerak Energi

– Svindelen er direkte rettet mot Skagerak. Det er nesten utrolig hvor mye arbeid som er lagt ned i den. De har hentet inn detaljert informasjon om Skagerak og hvem som jobber med hva, sier sikkerhetssjef Frode Meyer.

Ute etter penger

– Denne e-posten er spesiell, vi har ikke sett noe slikt før. Her har de både funnet en troverdig avsender og mottaker. Dette henger ganske godt på greip, og man må være våken for å se hva som foregår. Heldigvis hadde vi en våken medarbeider som fikk denne, sier Omnes.

Det siste forsøket ble stanset tidlig, og hva som ville skjedd dersom svindelen ble besvart og fulgt opp, vet man ikke.

– Men på et tidspunkt ville de vel forsøkt å få tak i penger. Det er vel det som er målet, sier Omnes.

Skagerak Energi, Porsgrunn

Skagerak Energi i Porsgrunn ble utsatt for et målrettet og detaljert svindelforsøk.

Foto: Sjur Ø. Knudsen / NRK

– Enkelt å svindle

Dataekspert, og universitetslektor i informatikk ved Universitetet i Oslo, Gisle Hannemyr, sier det ikke er vanskelig å svindle selskaper på denne måten.

Gisle Hannemyr

Dataekspert Gisle Hannemyr, sier slike svindelforsøk ikke er så avanserte, men vanskelige å oppdage.

Foto: Sjur Ø. Knudsen / NRK

– Metoden kalles for «spear phishing». Ifølge tidsskriftet «Info Security» led 81 prosent av dem som ble angrepet på denne måten et eller annet tap. Gjennomsnittstapet var på 1,6 millioner amerikanske dollar.

– Hvordan kan selskaper beskytte seg mot slik svindel?

– Opplæring har mye å si. De ansatte må lære om farene og hva de skal se etter. De ansatte må forstå at en epost ikke er sikrere enn et postkort, og at avsenderadresser i epost er veldig lett å forfalske, og bilder innbakt i en epost kan skjule farlige elementer.

Hannemyr sier svindlerne i utgangspunktet er på jakt etter penger.

– Likevel er passord og personlig informasjon, som kan benyttes til identitetstyveri, også høyt på listen, sier han.