Bedrifter under angrep – forsvar deg mot svindel!

Sergel spurte en av kundene sine hvordan de ser på utviklingen. "Akkurat nå ser vi en markant økning i abonnements- og maskinvaresvindel, der svindlere utnytter den legitime eieren av digitale identitetsverktøy for å foreta kjøp. Vi ser også en økning i aktiviteten innen vishing- og smishing-svindel, der mottakere av samtaler og SMS blir lurt til å klikke på ondsinnede lenker eller overføre penger til falske kundeservicer", sier Jonas Lindström, Group Security Manager i Tele2.

Common fraud types businesses face today.

Vishing og smishing – telefonen som våpen
Mobiltelefonen har blitt en sentral del av livene våre, men den er også et av svindlernes kraftigste verktøy. Gjennom vishing (svindelanrop) og smishing (falske SMS) blir enkeltpersoner lurt til å klikke på ondsinnede lenker, overføre penger eller kontakte det de mener er en pålitelig kundeservice. En teknikk som ofte brukes i disse svindelene er spoofing, der svindleren forfalsker informasjon som telefonnummer eller e-postadresse. Lauri Isotalo, en cybersikkerhetsekspert og en del av den finske nasjonale kommunikasjonssikkerhetsmyndigheten (NCSA-FI) hos finske Traficom, påpeker: "Gjennom spoofing ser det ut til at kommunikasjonen kommer fra en pålitelig kilde, noe som gjør det vanskeligere å se gjennom angrepet."

Spoofing – en grenseoverskridende trussel
En stor del av svindlernes strategi handler om å bruke teknologi for å skape troverdighet. Lauri Isotalo forklarer at spoofing har blitt en sentral trussel i Norden: "Vi har sett en betydelig økning i svindelsaker de siste fem til ti årene, der kriminelle nettverk deler verktøy og teknikker på tvers av landegrensene". Dette øker behovet for et sterkt samarbeid for å bekjempe svindel på regionalt og internasjonalt nivå.

Konkurssvindel – et siste desperat kupp
Et scenario som blir stadig vanligere er når selskaper på randen av konkurs bestiller store mengder dyre produkter, for så å forsvinne uten å betale. "Det er en metode svindlerne har foredlet", sier Stefan Lundberg, advokat og administrator ved National Fraud Center (NBC) i Sverige. "Når konkursen er et faktum, har varene allerede forsvunnet, og de som er igjen er selskapene som ikke får betalt".

Identitetssalg – en ny type svindel
En annen bekymringsfull trend er enkeltpersoner som selger sine personlige data og kredittscore til svindlere. Denne typen svindel er vanskelig å oppdage, men kan få alvorlige konsekvenser for selskaper som ikke har robuste nok kontroller. "Dette er et økende problem", advarer Lundberg. "Bedrifter må sørge for at de har effektive prosesser på plass for å verifisere kundenes identitet og kredittverdighet."

Internasjonalt samarbeid – en felles front mot spoofing
Når det gjelder å bekjempe svindelteknikken spoofing, spiller internasjonalt samarbeid en nøkkelrolle. "Vi har jevnlige møter der vi deler kunnskap og erfaringer om hvordan vi kan bekjempe disse truslene", sier Lauri Isotalo. "Vi har delt våre suksesser med våre nordiske kolleger". Dette samarbeidet hjelper myndigheter og bedrifter med å holde seg oppdatert og skape felles løsninger.

Proaktive strategier – selskapets beste forsvar
Hva kan bedrifter gjøre for å beskytte seg selv i en tid der svindel blir stadig mer sofistikert? Stefan Lundberg understreker viktigheten av både tradisjonelle og teknologisk tilpassede sikkerhetstiltak: "Større selskaper kan investere i dedikerte sikkerhetsavdelinger og utvikle strenge prosedyrer, mens mindre selskaper kan fokusere på å forbedre sine interne prosesser, inkludert godkjenningsprosedyrer og grundig leverandørkontroll".

En økende trussel kommer fra kriminelle som bruker teknologiske innovasjoner som deepfakes – en teknikk der svindlere lager falske videoer eller lyd som utgir seg for å være ekte mennesker, ofte for å manipulere selskaper og enkeltpersoner. Lundberg forklarer:
"Med deepfakes kan svindlere lure selskaper til å tro at de samhandler med en legitim leder eller partner, noe som gjør det enda vanskeligere å oppdage svindel. Å være klar over disse risikoene og raskt integrere beskyttelse mot AI-genererte trusler er avgjørende for sikkerheten".

Samtidig er mer tradisjonelle former for svindel fortsatt en stor trussel. Mange kriminelle bruker lyssky selskaper som verktøy for sine transaksjoner. Disse selskapene har ofte karakteristiske trekk, som hyppige adresseendringer, nystartede virksomheter og gjentatte endringer i styret. Lundberg peker på viktigheten av at selskapene er oppmerksomme på disse signalene for å redusere risikoen for å bli utnyttet. "Ved å overvåke endringer i forretningspartnere og deres strukturer, kan bedrifter raskere oppdage om noe virker mistenkelig og iverksette tiltak før det er for sent."

For å beskytte seg mot både de teknologisk avanserte truslene, som deepfakes, og mer tradisjonelle svindelmetoder, må bedrifter ha et bredt sikkerhetsperspektiv. Lundberg understreker: "Det handler om å kombinere moderne teknologi med velprøvde strategier. Å være proaktiv og ligge i forkant av både teknologiske og tradisjonelle svindeltrusler er nøkkelen til å skape en sikker og bærekraftig virksomhet".

Proactive measures companies can implement

Kunnskap og samarbeid er nøkkelen til suksess
Bedrifter står overfor en konstant kamp mot svindel, men gjennom kunnskap og internasjonalt samarbeid kan vi effektivt møte disse utfordringene. "Spoofing og svindel blir mer sofistikert, men det betyr ikke at vi er tapte", sier Lauri Isotalo. "Med de riktige strategiene og samarbeidet kan bedrifter beskytte seg selv og fortsette å vokse i den digitale verden."

Internasjonalt samarbeid – en nøkkelfaktor
Samarbeidet mellom de nordiske landene er en nøkkelfaktor i kampen mot ulike typer svindel. Lauri Isotalo forklarer at det arrangeres både konferanser og møter der alle de nordiske landene deltar samtidig, men noen ganger finner det også sted mindre møter mellom enkeltland. "Det viktige er at tankegangen alltid er å dele suksess rundt svindelforebygging", sier Lauri. Ved å utveksle informasjon og erfaringer kan land dra nytte av hverandres fremgang og bedre beskytte seg mot disse felles truslene.

Nordic collaboration to fight fraud.

Mandatet for deling av sensitiv informasjon – skape et trygt sted for samarbeid.
En utfordring for bransjer som finans, energi og telekom er at konkurranselover ofte begrenser hvor mye de kan samarbeide, spesielt når det gjelder sensitiv informasjon. Lauri Isotalo forklarer imidlertid at Finland har utviklet en løsning på dette gjennom National Cyber Security Center (NCSC). "NCSC skaper en plattform for å diskutere sensitive temaer som cybersikkerhet, som ellers ville vært umulig på grunn av lovgivning" sier Lauri. Dette skaper et miljø der virksomheter kan diskutere beste praksis og felles utfordringer, noe som igjen styrker deres motstandskraft mot nettkriminalitet.

Læring fra andre sektorer – beste praksis på tvers av bransjegrenser
Lauri fremhever også viktigheten av å lære fra andre sektorer, selv om formelle samarbeidsgrupper ikke alltid er mulig på grunn av ulike forskrifter og lover. "Det er alltid noe å lære av andre bransjer, selv om de ikke ser ut til å ha de samme utfordringene", sier Lauri. Han nevner at for eksempel energisektoren kan ha nytte av å forstå hvordan logistikksektoren håndterer risikostyring og cybersikkerhet. Ved å dele beste praksis på tvers av bransjer kan bedrifter forbedre sine egne sikkerhetsstrategier. Å samkjøre denne innsikten vil gjøre dem i stand til å utvikle mer robuste og fleksible tilnærminger til risikostyring.

Spoofing-lovgivning i Finland – konkrete fremskritt over tre år
I løpet av de siste tre årene har Finland innført to store anti-spoofing-forskrifter, som retter seg mot både vishing og smishing. "Vi er fornøyde med resultatene så langt", sier Lauri Isotalo. Disse bestemmelsene har vært spesielt effektive for å forhindre svindlere i å bruke forfalskede telefonnumre og SMS-meldinger for å svindle enkeltpersoner og bedrifter. Suksessene har blitt delt med de andre nordiske landene, som ser Finlands fremgang som en verdifull referanse og en modell for egen innsats.

Vil du holde deg oppdatert på viktige saker?
Besøk nettstedet vårt for flere artikler og innsikt, og meld deg på vårt nyhetsbrev for å få de siste nyhetene rett i innboksen din.