Svindlere vet å utnytte usikre situasjoner, og de har allerede forsøkt seg på nordmenn som er pålagt hjemmekontor. – De øyner en mulighet nå som du ikke deler kontor med sjefen, sier daglig leder Kai Roer i CLTRe.

Fredag fikk et tyvetalls ansatte i Oslo Konserthus og datterselskapet Røverstaden en e-post signert administrerende direktør Jørgen Roll. I meldingen ba sjefen for kulturinstitusjonen tilsynelatende om rask hjelp til en pengeoverføring på 2000 kroner.

Men e-posten var falsk, og innholdet fiktivt. Avsenderen var i realiteten en eller flere ukjente svindlere som forsøkte å utnytte at de ansatte er pålagt hjemmekontor. Oslo Konserthus har etablert gode rutiner mot slike henvendelser.

– Vi har vært utsatt for lignende forsøk før, og er derfor på alerten. Hos oss skal vi ikke bruke e-post til å be om verken pengeoverføringer eller innkjøp. Organisasjonen vår er såpass liten at vi klarerer den slags muntlig, før vi til slutt tar det skriftlig for dokumentasjonens skyld, forklarer Jørgen Roll.

Uerfaren med hjemmekontor

Sikkerhetsekspert Kai Roer sier metoden er velkjent, og at utspekulerte svindlere gjerne bruker store kriser som en anledning.

– Nå skjer det veldig mye på en gang, og det vet svindlerne å utnytte til sin fordel. Det er viktig at ansatte på hjemmekontor landet over er kritiske til alle beskjeder som avviker fra normalen, sier Kai Roer, som er daglig leder i CLTRe, det globale forskningssenteret til IT-sikkerhetsselskapet KnowBe4.

Som følge av korona-utbruddet sitter tusener på tusener av nordmenn nå på hjemmekontor. For mange er det første gang de utfører jobben sin et annet sted enn på arbeidsplassen.

– Når vi mister den fysiske kontakten med kolleger og overordnede, forsvinner et viktig sikkerhetselement. Nå er det viktigere enn noen gang å opprettholde rutinene for overføringer til både medarbeidere og kunder. Selskaper som i dag ikke har rutiner, slik Oslo Konserthus har, bør få dem på plass umiddelbart. Et tiltak kan være verifisering av betalingen i en annen kanal enn der forespørselen kommer, for eksempel på telefon, sier Roer.

Kripos har advart mot svindlere som sender ut e-poster som tilsynelatende ser ut til å komme fra Verdens helseorganisasjon (WHO). E-postene oppfordrer til å besøke nettsider der man bes om å oppgi personlige opplysninger. Nylig gikk også Nasjonal Sikkerhetsmyndighet (NSM) ut med en anbefaling til ledelsen i virksomheter som nå har hjemmekontor. NSM ber dem vurdere om virksomheten trenger en gjennomgang og oppdatering av IKT-sikkerhetspolicyen.

Tilpasses den nye virkeligheten  

Kai Roer tror ikke mengden av såkalte direktørsvindler øker. Derimot ser han at svindelforsøkene tilpasses den nye virkeligheten vi befinner oss i.

– 2000 kroner er ikke et stort beløp, men en sum det er fort gjort å legge ut. Selv små beløp blir til store summer hvis svindlerne lykkes med å lure mange, sier Roer.

Han ber alle være oppmerksomme på korona-relaterte beskjeder fra sjefen.
– Det kan fort være lureri. Hvis en regnskapssjef får beskjed om at det må overføres penger knyttet til krisetiltak mot korona-utbruddet, må alarmklokkene ringe, sier Roer.