Stadig vanskeligere å oppdage fakturasvindel: Fikk mailen hacket og fakturaer manipulert
Svindlere blir stadig mer utspekulert og kreative i sine metoder for å lure penger ut av norsk bedrifter. Nylig opplevde en av Hagels faste klienter å bli svindlet for 45.000 kroner.
Gjennom å hacke mail-kontoen, for så å manipulere kontonummeret på pdf-faktura sendt fra en ny leverandør, klarte en utenlandsk person med en norsk bankkonto å svindle til seg hele fakturabeløpet.
Vanskelig å oppdage
Kjell Ulvatn, daglig leder i Hagel ber folk være ytterst kritisk til fakturaer tilsendt som PDF-fil på e-post.
- De siste årene har vi sett flere tilfeller av falske fakturaer, som gode kontrollrutiner burde kunne avsløre. Denne metoden er imidlertid langt vanskeligere å oppdage. Det eneste som ikke stemmer er kontonummer og KID, sier Kjell A. Ulvatn, som er daglig leder i Hagel.
Det var nå i høst at en av Hagels kunder oppdaget at noe var galt med betalingen av en faktura. Men det var først da det kom purring på fakturaen han viste han hadde betalt, at han ante ugler i mosen. Ved nærmere undersøkelser viste det seg at kontonummeret fakturabeløpet var betalt til ikke var leverandørens, men en helt ukjent privatperson av utenlandsk opprinnelse.
- Kunden fikk naturlig nok hetta, og kunne først ikke forstå hvordan pengene var blitt betalt til feil konto. Etter hvert ble det avdekket at noen hadde brutt seg inn på mail-kontoen til vår kunde. Vedkommende hadde da full oversikt over e-posten kunden fikk tilsendt, forteller Ulvatn
Utspekulert metode
Den sleipe forbryteren som brøt seg inn på mail-kontoen, kunne observere all innkommende e-post til bedriften. Og da det kom pdf-faktura til kunden slo svindleren til. Han redigerte pdf-fakturaen, men endret bare bankkontonummeret, der leverandørens ble byttet ut med svindlerens eget norske bankkontonummer. I og med at dette var første faktura fra denne leverandøren var det enda vanskeligere for kunden å oppdage forfalskningen da fakturaen ble lagt til betaling.
- Svindleren forsøkte seg også en gang til litt senere - i forbindelse med kundens moms-oppgjør. Imidlertid slurvet hackeren med kontonummeret og la til et siffer for mye, noe som resulterte i at betalingen ble avvist. Heldigvis!
“Vi har aldri tidligere vært borti tilfeller der det er blitt brukt en så utspekulert svindelmetode”
Vær kritisk til PDF-faktura
Nå advarer Ulvatn og hans medarbeidere andre bedrifter og ber de være ytterst kritisk ved betaling av fakturaer tilsendt som PDF-fil på e-post.
Saken er nå anmeldt og under etterforskning. Politiet har karakterisert saken som spesielt interessant, da den representerer en helt ny måte å svindle bedrifter på.
Kan ramme alle
- Vi har heller aldri tidligere vært borti tilfeller der det er blitt brukt en så utspekulert svindelmetode, forteller Ulvatn, som selv har opplevd å bli brukt i svindelsammenheng.
- I fjor fikk flere av mine kolleger en e-postmelding med meg som avsender. Der ble det på godt norsk spurt om vedkommende kollega kunne foreta en ekspressoverføring til utlandet. Men det var altså ikke meg som hadde sendt denne e-posten. Selv om vi kjapt fanget opp at dette var en falsk e-post, beviser det like fullt at svindlerne ikke lar noe være uprøvd i forsøket på å lure penger fra virksomheter i alle typer bransjer. Man kan egentlig nesten aldri bli kritisk nok på dette området, konkluderer Ulvatn.
Slik unngår du svindlerene
Her kan du ta en nærmere titt på noen av måtene svindlerne jobber på og hva du kan gjøre for å unngå å bli utsatt: http://www.varslingslisten.no/aktuelle-framgangsmater/category197.html