Politiet advarer mot svindlere som stjeler ansattes lønnsutbetalinger

Tidligere var mange bedrifter rammet av såkalt direktørsvindel. Nå utgir svindlere seg for å være ansatte som ønsker å endre kontonummer de får utbetalt lønn på. Illustrasjonsfoto: Pixabay

En rekke bedrifter har i løpet av de siste årene blitt utsatt for såkalt direktørsvindel. Nå har dukket opp en ny variant av dette bedrageriet, hvor målet er de ansattes lønnsutbetalinger.

Direktørsvindel begynner nå å bli velkjent blant de fleste.

Det går ut på at økonomi- og regnskapsmedarbeidere blir lurt av noen som utgir seg for å være en del av ledelsen i selskapet til å betale en falsk faktura eller gjøre en pengeoverføring.

Henvendelsen kommer gjerne i form av en epost, og avsenderadressen fremstår i mange tilfeller som legitim for mottaker.

Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringen eller betalingen derfor må skje raskt.

Etter mye oppmerksomhet rundt dette, har heldigvis mange selskaper økt bevisstheten rundt dette og skjerpet rutinene for fakturahåndtering.

Les også: Skattekalender for 2020: Her er de viktigste datoene

Ny metode retter seg mot lønnsutbetalinger

Nå melder imidlertid Oslo politidistrikt at det har dukket opp en ny variant av denne svindelen. 

Den nye metoden har flere likhetstrekk med direktørsvindel, men nå er målgruppen HR-ansatte som jobber med lønn.

Svindelen starter med at en ansatt i HR-avdelingen i et selskap mottar en epost der avsenderen utgir seg for å være en ansatt, ifølge politiet.

Epost-adressen er som regel spoofet, det vil si at svindleren bruker en adresse som ligner eller er helt lik adressen til den svindleren utgir seg for å være.

Annonse:


I eposten går det frem at den ansatte ønsker å endre kontonummer for utbetaling av lønn.

Ved svar fra den HR-ansatte gis det nye kontonummeret, som eies av svindlerne.

Politiet opplyser at svindlerne ofte slår til i hektiske perioder, som rett før ferietid eller helger.

Det er dessuten grunn til å tro at mange av svindlerne har vært i kontakt med selskapet og tilegnet seg en del informasjon i forkant av henvendelsene til HR-avdelingene.

Mer konkret handler det om lønningsdato, navn og epostadresser til ansatte, samt gjeldene rutiner for endring av utbetalingskonto for lønn.

Les også: Vipps-brukere advares mot SMS-svindel

Slik kan ditt selskap forebygge svindelen

– Vi ser grunn til å advare ansatte i HR- avdelinger om denne metoden, slik at sårbarhet kan reduseres gjennom skjerpede rutiner og økt bevissthet hos ansatte, skriver Oslo-politiet på sine nettsider.

Samtidig kommer det med følgende tips til forebygging:

  • Ikke stol på en epost om endring av utbetalingskonto. Kontroller alltid via interne kanaler, for eksempel ved å kontakte den ansatte via telefonnummer i intern adressebok
  • Informer relevante ansatte om denne svindelmetoden
  • Etabler gode rutiner. Har selskapet på plass interne systemer der ansatte må logge seg inn for å gjøre endringen, så bør epost vurderes avskaffet som metode for å forespørre endring av for eksempel utbetalingskonto for lønn.
  • Kontakte banken for hjelp, samt rapportere kontonummeret som svindel, slik at banken kan iverksette tiltak.

Hold deg oppdatert på privatøkonomiske nyheter – Følg Pengenytt på Facebook

Les også disse sakene på Pengenytt.no:

Dette skjer om du overfører penger til feil konto

Advokater: Derfor bør du opprette en fremtidsfullmakt

Skattebetalerforeningen tror sannsynligheten for gjeninnføring av arveavgift har økt

To norske oppfinnelser rangert blant de 100 beste i Time Magazine

Er det egentlig tryggere å bruke kredittkort enn debetkort på nett?