Informasjon om svindel og fremgangsmåter mot norske bedrifter

(versjon forfattet 2019)

Fakturabedrageri, useriøse telefonselgere og digitale tyver

Trygg Handel arbeider mot de ulike former av bedrageri som har norsk næringsliv som målskive. Vi vil i denne "svindel-guiden" redegjøre for de forskjellige måtene kriminelle grupperinger lurer til seg milliarder av kroner fra norske virksomheter. Å gjøre seg kjent med disse metodene er det mest effektive av forebyggende tiltak, da navn og produkt ofte blir skiftet ut mens metodene som benyttes er de samme eller lignende i mange år.

Vi vil også fortelle om diverse "salgs-triks" som benyttes av useriøse telefonselgere som selger et reelt produkt, men med uærlige metoder, i tillegg til beskrivelse av en rekke nye farer som lurer i den digitale verden for både næringsdrivende og privatpersoner. Vårt formål med denne guiden er å gi dere en oversikt som resulterer i gjenkjennelse ved et fremtidig svindelforsøk. La oss begynne.

Klassiske svindelmetoder mot bedrift

Masseutsendelse av falske fakturaer uten tidligere kontakt

Slik utføres metoden: Denne metoden er veldig rett frem og enkel. Svindelaktøren skaffer seg et adresseregister over tusentals bedrifter (tidligere postadresser, men idag også epost-adresser eller registrerte virksomheter for EHF) som de bruker for å sende falske kravbrev. Fakturaene er ofte utformet til å ligne på kjente varemerker eller inneholder kopierte logotyper fra store kjente bedrifter for å villede mottakere til å tro at kravet er legitimt. Avsender er som oftest et svensk, britisk eller øst-europeisk selskap. Utsendelsene følger den store talls lov der kun en liten prosent innbetalinger av utsendte kravbrev resulterer i stor fortjeneste.

Masseutsendelse av "tilbudsfakturaer" uten tidligere kontakt

Slik utføres metoden: I grunn den samme metoden som over, men "fakturaen" er egentlig ikke et kravbrev, men et tilbud som en står fritt å velge om man skal betale eller ikke. Ofte er dette meget vanskelig å forstå da aktørene bruker tvetydige formuleringer og skriver informasjon om mangel på betalingskrav med knøttliten skrift. Hele opplegget er tilegnet å forvirre og få inn betalinger fra bedrifter som ikke gransker "tilbudet" nøye nok. Ofte mottar de som har betalt inn ikke produktet/tjenesten som "tilbudet" tilsier, og saken forvandles fra en usikker praksis iht. markedsføringsloven til rent bedrageri. Produktene omfatter oftest HMS, varemerkeregistrering eller verdiløse nettkataloger. Avsenderne her er oftest norske nyopprettede selskaper.

Domenesvindel

Slik utføres metoden: En selger tar kontakt pr telefon og forteller at de har fått inn en bestilling på domener som har samme navn som domenet du allerede eier, men under andre topp-domener. Eier du f.eks mittfirma.no vil de si at bestillingen gjelder mittfirma.com, .biz, .net osv. og da du eier .no hevder selger at du har "førsterett" å også tegne disse andre domenene. Det er bare oppspinn for å få deg til å kjøpe de nevnte domenene til dyre priser, noen annen interessert part eksisterer ikke. Aktørene innenfor domenesvindel er oftest svenske, men det forekommer også kontakt via epost fra asiatiske aktører som operer med den samme metoden.

Annonsesvindel

Slik utføres metoden: En selger tar kontakt pr telefon, presenterer seg for å ringe ifra noen slags bedrifts-publikasjon med et navn du aldri har hørt om, og spør om du ønsker å fortsette med annonseringen hos aktøren. Svaret fra de fleste blir som man kan anta, de kjenner ikke til saken og ønsker ikke noen videre annonsering. Dette er eksakt hva selger fisker etter, da de videre gir beskjed at for å gjøre dette på en riktig måte så vil de oversende et skjema for å avslutte tidligere engasjement - som det bare er å signere og sende tilbake så er alt i orden. Skjemaet som blir sendt ut er dog ikke et skjema for oppsigelse, men en bestilling av veldig dyre annonser. For å villede videre skriver aktøren oftest med store bokstaver noe i stil med "Avslutt ifølge avtale, for videre annonsering får dere kontakte oss", men med liten skrift står det oppført pris ganger x antall perioder som oftest ender opp i en sum rundt 100 000 NOK. Ved senere kontakt for å klage på den uønskede bestillingen forklarer aktøren at det må ha skjedd en misforståelse, og at de kan "være greie" å kreditere deler av fakturaen, slik at du kun betaler rundt 20 000 NOK - de sitter jo enda på en signert bestilling fra deg. Dette er en metode som nesten utelukkende har blitt benyttet av svenske aktører fra Stockholm, og mest trolig blitt "oppfunnet" av en svindel-bande i byen.

Katalogsvindel

Slik utføres metoden: Selgeren til en "kataloghai" tar kontakt for å høre om du skal fortsette med engasjementet du hatt i nettkatalogen, og gir deg oftest litt statistikk på antall klikk og telefoner som oppføringen har generert. Det selger glemmer å nevne er at du ikke har en _betalt_ oppføring i katalogen tidligere, men kun blitt lagt inn automatisk av aktøren selv som en gratisoppføring. Denne typen av svindel har minsket drastisk de seneste årene ettersom at bruken av nettkataloger minsker, men svindelen forekommer fortsatt.      

"Salgstriks" å passe seg for

- Selgeren presenterer seg for å ringe ifra "Google" (eller bruker Google i kombinasjon med byrå-navnet)

En sleip måte å skape falsk tillit hos den som blir oppringt, som først etter mottak av ordrebekreftelse eller faktura forstår at det ikke var "Google" som hadde ringt - men et byrå som solgte google-produkter (ofte til en dyrere sum enn bransjestandard).

- Selger truer den oppringte med at denne vil bli usynlig på Google hvis de takker nei til å inngå avtale

Denne typen trusler er dessverre vanlige, og mange lar seg bli skremt da de mangler kjennskap til hvordan oppføringer på Google fungerer. Trusselen kan ofte skje i kombinasjon med at de presentert seg selv som Google.

- Selger gir inntrykk av (eller sier rett ut) at de "vet" hvilken måte som er best for din bedrift å markedsføre seg på

Dette er et "salgstriks" av den anledning at for å kunne komme med en slik uttalelse, må det først gjøres en seriøs analyse av bedriftens marked, målsetting og målgruppe - i tillegg til informasjon om nåværende markedsføringskanaler og avtaler. Det selger egentlig mener med "beste måten", er hva selger selv er mest tjent med. Mangel på grunnleggende behovsanalyse leder ofte til at selgeren presser inn bedriften til å kjøpe produkter de allerede har, eller ikke har behov for.

- Selger påstår dere har et eksisterende kundeforhold som skal fornyes

Denne metoden er en velkjent svindelmetode som blir brukt flittig for alle typer produkter og tjenester. Måten den tas i bruk av useriøse mediebyråer kan f.eks være ved at de redigerer eller ber om eierskap av din bedriftsoppføring på Google (Google Min bedrift), spesielt til de bedrifter som ikke selv har tatt eierskapet til oppføringen, for å senere på telefon presentere dette som at du skal takke ja til at de skal fortsette å gjøre den gode jobben sin.

- Skape falske negative omtaler om din bedrift, som de siden tar betalt for å fjerne

ORM, Online Reputation Management, er et voksende segment innenfor digital markedsføring og er idag en veletablert og seriøs tjeneste som brukes av de fleste større bedrifter. Det eksisterer dog en useriøs versjon av denne tjenesten, rettet i hovedsak mot mindre bedrifter med liten egen kjennskap til digital markedsføring. Her har den useriøse aktøren selv skapt flere negative omtaler om ditt firma anonymt, for å siden ta kontakt og presentere løsningen på problemet; mot betaling vil de få fjernet de negative omtalene. For en liten bedrift kan negative omtaler (f.eks på GMB) ha drastiske konsekvenser, og fristelsen til å få disse fjernet leder lett til en for kjapp beslutning om å takke ja til "tilbudet" fra selger.

Nye og gamle farer i det digitale miljøet

Direktørsvindel / CEO Scam

Slik utføres metoden: Svindlerne kartlegger bedriftens nøkkelpersoner og tar seg ofte inn på bedriftens epostkontoer. Etter kartlegging av hvem som er økonomimedarbeider og hvem som kan gi order om utbetalinger forfalsker svindlerne en epost til økonomimedarbeideren som ser ut å komme ifra sjefen. Oftest er det en overføring som haster til utlandet, i blant også med en forfalsket faktura som grunnlag for overføringen. Målet med svindelen er altså å få en medarbeider å frivillig overføre penger til svindleren, i tro om at direktivet har kommet fra sjefen i firmaet. Direktørsvindelen kan også rettes mot firmaets eksterne regnskapsfører. Beste måte å unngå direktørsvindel er at uvanlige direktiv om overføringer (spesielt til utlandet) må dobbel-bekreftes av sjefen via to forskjellige kommunikasjonskanaler, aller helst via telefon. Direktørsvindel har eksistert under lang tid, men det er først de seneste årene hvor det virkelig tatt av og blitt vanlig forekomst av også i Norge.

Løsepengevirus / Ransomware

Slik utføres metoden: Du mottar en epost eller en sms som ber deg om å klikke på en link. Eposten/sms har kopiert logotype og forfalsket avsender slik at det fremstår som at eposten kommer fra en seriøs avsender. I første eller andre skritt etter å ha klikket på linken vil du laste ned løsepengeviruset som krypterer og låser alle filer på datamaskinen din (og sprer seg til tilkoblede maskiner på nettverket), og krever løsepenger for å dekryptere dem igjen. Betalingen må gjøres via diverse kryptovalutaer, slik at mottakerne holder seg anonym. Å få sine datafiler låste er for de fleste bedrifter idag helt handikappende for virksomheten, og den resulterende panikken gjør at flere velger å betale løsepengene til svindlerne. Foruten om å la vær å klikke på linker i suspekte eposter og ha velfungerende anti-virus program installert anbefaler vi at bedriften har lagret sikkerhetskopier av viktige datafiler offline, med kontinuerlig oppdatering (viruset kan lett spre seg til sky-baserte lagringsplasser).

Nettfiske / phishing

Slik utføres metoden: Du blir kontaktet via en eller annen kommunikasjonskanal, som oftest via epost eller sms, men også telefonsamtaler, chat-meldinger og via sosiale medier av noen som utgir seg for å være en leverandør du bruker. Vanlig er banker, posten, "Microsoft", antivirus-program, "DHL" osv. - store kjente leverandører som blir brukt av de fleste og de fleste har en relasjon til. Formålet med nettfiske er å få deg til å utgi sensitiv informasjon, som bank-koder, kredittkortnummer, personnummer osv. som vil bli brukt på en eller annen måte mot deg av kriminelle grupperinger for å utføre bedragerier. De som innhenter informasjonen selger den som oftest videre til en rekke "aktører", og det er litt av et lotteri hva informasjonen vil bli brukt til. En del ønsker kun å få tak på navn og epost for å sende SPAM, andre vil prøve å tømme bank-kontoen din eller å bruke opp kredittkortet ditt.

Nigeriasvindel

Slik utføres metoden: Du mottar en epost eller melding via sosiale medier (nå for tiden, i gamle dager mottok du et brev i posten) fra en avsender som oppgir å ha en stor pengesum som de ønsker å få ut av landet og trenger din hjelp. Du blir opplyst at hvis du hjelper med initial betaling av en liten sum så vil du i gjengjeld motta en stor sum penger så snart avsender har fått ut pengene fra landet. Det som skjer etter initiale betalingen er dog at det oppstår diverse problemer, som medfører at svindler angivelig trenger flere betalinger - og vil så blir dette repetert til du ikke lenger gidder å betale mer penger. En annen versjon er at du blir kontaktet av en høyt oppsatt bankmann som opplyser at de har, etter en person har avdøde, en konto stående med en stor pengesum. Da du har et lignende/samme etternavn som den avdøde foreslår bankmannen at dere kan samarbeide for å få ut disse pengene ved at du blir oppgitt som arvtager. Prosessen krever så klart noen mindre betalinger fra din side først, og så er det samme igang som beskrevet tidligere. Det finnes mange flere versjoner av "Nigeriasvindel", men det er vår oppfatting at disse to er de som blir mest flittig brukt.

Nyttig informasjon til deg som medlem!

Her følger noen viktige råd vi på Trygg Handel gjerne vil gi til våre medlemmer.

Hvordan oppdager man at en faktura er falsk?

  • Er du kjent med at det foreligger en bestilling for det som er fakturert? Om det foreligger en bestilling, stemmer faktura og ordrebekreftelse overens?
  • Kontroller om du tidligere har fått faktura fra samme avsender, og kontroller også om det er samme kundenummer, kontonummer og referanser.
  • Kontroller at faktureringsperioden stemmer overens med eventuelle tidligere fakturaer.
  • Ved mistanke: kontroller bedriftslogoen, farger, layout og øvrige opplysninger nøye.
  • Kontakt oss på Trygg Handel; så hjelper vi deg om du er usikker.

For å beskytte ditt firma mot ytterligere annonse og fakturasvindlere, bør du følge disse rådene:

  • La én person ha ansvar for all fakturabehandling. Kopi av bestillinger som gjøres av andre i firmaet, skal alltid videresendes til fakturaansvarlig, slik at denne kan kontrollere fakturaen når den blir mottatt.
  • Bestem hvem som skal ha beslutningsansvar på firmaets vegne, og kan tegne avtaler og gjøre bestillinger.
  • Oppnevn en erstatter ved ferie og sykdom. Denne må selvsagt settes grundig inn i rutiner og systemer.
  • Informer alle ansatte om hvilke rutiner og regler som gjelder. Informer dem også om at de skal henvende seg til Trygg Handel ved selv den minste mistanke om svindelforsøk.
  • Før opp en liste over betrodde leverandører, deres organisasjonsnummer og kontonummer. Alle fakturaer som ikke stemmer i forhold til denne listen bør kontrolleres nøye.
  • Henvis alle salgssamtaler fra ukjente aktører til Trygg Handel, så kontrollerer vi tilbudet og sender det til dere på epost.
  • Les nyhetsbrev fra oss i Trygg Handel. Vi gir løpende informasjon angående de nyeste metodene svindlerne benytter.
  • Gå inn på svartelisten på vår hjemmeside regelmessig. Den oppdateres flere ganger i måneden; med navn og informasjon om svindelbedrifter.

Invoice image Trygg Handel

Om du har fått en falsk faktura:

  • Politianmeld saken, og be om en kvittering på at anmeldelsen er gjort.
  • Send en innsigelse til aktøren eller be oss om å gjøre det for deg. Opplys at saken er politianmeldt som bedrageriforsøk.
  • Informer Trygg Handel på telefon, fax eller epost.
  • Betal aldri for noe du ikke har bestilt!