Masseutsendelse av falske fakturaer

Svindlerne kjøper eller lager lister med tusenvis av norske bedrifter og sender ut falske fakturaer – ofte via e-post eller EHF. Fakturaene kan inneholde kopierte logoer eller navn som ligner på kjente aktører, for å fremstå legitime. Selv om bare en liten andel betaler, blir gevinsten stor.

Tilbudsfakturaer

Ser ut som en faktura, men er egentlig et «tilbud». Formuleringene er tvetydige, og teksten som opplyser om at det ikke foreligger betalingsplikt står i liten skrift. Betaler man, mottar man ofte ikke tjenesten, eller man får noe verdiløst. Vanlige produkter er HMS-dokumenter, varemerkeregistrering, sikkerhetspakker, SEO-tjenester eller digitale analyser.

Domenesvindel

En selger hevder at noen har bestilt domenenavn som ligner ditt (for eksempel .com eller .biz), men at du har «førsterett» til å kjøpe. Sannheten er at ingen andre har bestilt domenet – hensikten er å selge overprisede domener.

Annonsesvindel

En aktør ringer og later som du allerede har en annonse hos dem. For å «avslutte» sender de et skjema – som egentlig er en bestilling på svært dyre annonser i irrelevante magasiner eller på nettsider som ingen ser. Mange lures til å signere i god tro.

Tjenestesvindel

En variant der selgeren hevder du allerede abonnerer på en tjeneste som «Google-optimalisering», «digitale sikkerhetsløsninger» eller «bedriftsoppføringer», og at du nå må fornye. I realiteten har du aldri hatt en slik avtale.  

• Utgir seg for å ringe fra «Google» – men representerer egentlig et lite byrå som selger Google-produkter til overpris.

• Trusler om å bli usynlig på Google hvis du ikke inngår avtale.

• Påstår å vite «beste markedsføringsløsning» for din bedrift uten å ha gjort noen reell analyse.

• Falske fornyelser av kundeforhold – for eksempel ved å ta eierskap til din bedriftsoppføring på Google og presentere det som en «fornyelse».

• Falske negative omtaler – noen skaper selv dårlige anmeldelser og selger deretter såkalte «ORM-tjenester» (Online Reputation Management). I seriøs form handler ORM om å overvåke og forbedre et firmas digitale omdømme. I svindelvarianten er det aktøren selv som har laget de falske omtalene, for så å ta betalt for å «fjerne» dem.

• Aggressive «sikkerhetssalg» – selgere som overdriver trusler om datalekkasjer og gir inntrykk av at du må kjøpe en «sikkerhetspakke» umiddelbart for å unngå problemer.

Direktørsvindel / CEO-fraud

Svindlere kartlegger ledelsen i en bedrift og sender falske e-poster som ser ut til å komme fra daglig leder. Ofte haster betalingen, og beløpet skal til en utenlandsk konto. I dag brukes også deepfake-stemmer og video for å overbevise ansatte.

Forebygging: Alle uvanlige utbetalinger bør dobbeltsjekkes via en annen kommunikasjonskanal enn e-post.

Løsepengevirus (ransomware)

En e-post eller SMS inneholder en lenke som, når man klikker, installerer programvare som krypterer alle filer. Svindlerne krever deretter løsepenger, ofte i kryptovaluta. Angrepene er blitt mer målrettede mot små og mellomstore bedrifter.

Forebygging: Ha sikkerhetskopier offline og oppdatert antivirus, og aldri betal løsepenger.

Phishing (nettfiske)

Forsøk på å lure deg til å oppgi innloggingsdetaljer, bank-ID eller kortinformasjon via falske e-poster, SMS, chat eller sosiale medier. I 2025 er phishing-sidene ofte AI-genererte kopier av ekte nettsteder, vanskelig å skille fra originalen.

Falske betalingslenker

Svindlere sender SMS eller e-post med lenker som ser ut til å være fra Vipps, Klarna eller andre betalingsløsninger. Lenkene leder til falske sider hvor kortinformasjon og BankID misbrukes.

Sosiale medier-svindel

Bedrifter lures via falske Meta- eller Instagram-annonser eller direkte meldinger om «konto-brudd» eller «sperret profil». Klikker man, gir man fra seg innloggingsinformasjon.

EHF-svindel

I dag utnytter svindlerne også de offisielle EHF-kanalene. Bedrifter mottar falske fakturaer direkte i regnskapssystemet, noe som gir større troverdighet enn vanlige e-poster.

Klassiske Nigeria-brev i ny drakt

Lovnader om arv eller forretninger i utlandet eksisterer fortsatt, men i dag kommer de oftest via sosiale medier og ser mer profesjonelle ut.

Svindelmetodene endrer form, men mekanismene er de samme:

• De spiller på tillit (kjente merkenavn og interne roller som daglig leder).
• De spiller på frykt (konto stenges, negative omtaler, tap av synlighet).
• De spiller på hastverk (betal nå, handle raskt, før du rekker å sjekke).