12 millioner kroner ut av vinduet – Det var resultatet da UiT i oktober skulle gjøre opp for en ny røntgenmaskin.
Lite visste universitetet da om at fakturaen var falsk, sendt fra en hacker.
Ekspert: – Svært vanskelig å oppdage
Senior systemingeniør i Serit, Raymond Utsi, mener det er vanskelig å forsvare seg mot slike angrep.
– De som mottar e-posten vil ikke kunne se at den er falsk, sier Utsi.
Raymond Utsi, senior systemingeniør i Serit, mener svindeltypen UiT er utsatt for er vanskelig å oppdage.
Foto: PrivatHan sier slike svindlere gjør det vanskelig å mistenke at noe galt har skjedd.
– De falske e-postene og svarene fra de er ikke synlige for dem som eier kontoen. Sånn sett er det svært vanskelig å oppdage slike svindlere.
Det kan være vanskelig å beskytte seg mot hackere, men Utsi mener man kan være føre var.
– Det viktigste er rutiner så man forhindrer slike skader. Om man får beskjed om å betale til andre kontoer må man ta kontakt med de det gjelder direkte. Ring de, ikke send en ny e-post, sier Utsi.
Han mener det er altfor enkelt å bli svindlet i dag. Så han anbefaler alle og ha en ekstra beskyttelse i tillegg til brukernavn og passord. Da for eksempel at man må verifisere handlinger via sms.
UiT vil bedre rutinene
Universitetsdirektør Jørgen Fossland vil ikke gå inn i detaljer rundt hva som skjedde da UiT ble svindlet.
– Jeg vil ikke røpe våre sikkerhetssystemer og svikten vi har hatt. Politiet etterforsker nå saken, sier Fossland.
Han mener hele svindelen kunne vært unngått med strengere rutiner og mer årvåkenhet.
Direktøren sier universitetet nå samarbeider med flere parter for å bedre rutiner.
– I en stadig mer digitalisert verden er vi som institusjon utsatt for slikt, sier Fossland.
Likevel var universitetet ikke nøye nok da svindlerne slo til, innrømmer direktøren.
– Vi hadde løpende dialog med leverandøren, men burde ha kontrollert at den nye fakturaen var ekte.
UiTs universitetsdirektør, Jørgen Fossland, sier universitetet nå går i gjennom sine rutiner og systemer for å hindre at slikt skjer igjen.
Foto: Ørjan Rodal Hansen / NRKFossland vil ikke kommentere hvordan de håndterer slike store utbetalinger.
– Det jeg kan si er at det ikke er en enkeltperson sitt ansvar. Dette har gått gjennom flere instanser.
Universitetsdirektøren sier hendelsen ikke vil få konsekvenser for enkeltpersoner.
– Konsekvensene av denne hendelsen blir at vi må gå igjennom våre sikkerhetssystemer, sier Fossland.
Han mener og at det ikke har vært noen grunnlag for å ikke kunne stole på leverandøren.
– Vi har gjort de oppmerksom på det som har skjedd og regner med at de og vil se på sine systemer.
Departementet tar grep
21. november sendte Kunnskapsdepartementet ut et brev til alle institusjoner hvor de rådet om å være oppmerksomme rundt fakturasvindel. Dette skjedde etter at departementet ble kjent med to tilfeller av slik svindel.
– I tillegg til UiT ble også Norges handelshøyskole utsatt for et lignende forsøk, men for en langt mindre sum, sier politisk rådgiver Kjartan Almenning i Kunnskapsdepartementet.
Han sier de nå er i dialog med UiT.
– Vi kjenner til at de nå gjennomgår rutinene sine og skjerper internkontrollen knyttet til fakturabehandling.
Almenning sier konsekvensene av dette er økonomiske.
– Når man har utbetalt pengene er de borte.
