– Dette er en tredjedel av det totale innkjøpet for 2019. For oss er dette mye penger, sier daglig leder Thomas Kraft i Novelty Foods as til DN.

I oktober i fjor bestilte den norske sjokoladeimportøren Novelty Food en rekke produkter fra sin bulgarske leverandør til en verdi av 330.000 kroner, men pengene kom aldri frem.

Trolig har en svindler klart å skaffe seg tilgang til epost-kontoene til både leverandøren og Novelty Food, og på den måten sendt inn falske fakturakrav.

– Da gikk det opp et rødt flagg hos oss

Svindelmetoden er bedre kjent som «Bogus invoice scheme», eller fakturasvindel på norsk. Helt enkelt beskrives den som at en person eller et selskap mottar en falsk faktura og overfører penger til en ukjent konto.

Novelty Food fikk en epost fra den de trodde var leverandøren med beskjed om at de hadde byttet bank fra Unicredit til Raffeisen. Da de gjorde det første innskuddet, stanset DNB overføringen med begrunnelse at kontonavn og kontonummer ikke samsvarte. Banken forsikret Kraft om at alt var i orden og at pengene trygt kunne overføres.

Det er ikke før Novelty Food fikk en epost fra det de tror er leverandøren om at alle innbetalinger skulle markeres med navnet «Dani Metal» at Kraft fattet mistanke.

– Da gikk det opp et rødt flagg hos oss og vi tenkte at her må det være noe tull, sier Kraft. Han ringte DNB med en gang og ba banken stoppe betalingen, men da var det for sent.

«Målet med denne typen svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.», skriver norske NorSIS på sine hjemmesider. Det oppfordrer norske bedrifter til alltid å dobbeltsjekke avsender og kontonummer.

– Vi er et selskap som jobber med internasjonale leverandører og kjøpere, så vi har fått en del «phishing-mails» tidligere. Derfor har vi alltid sjekket opp avsendere mot Facebook og Linkedin. Men her stemte jo avsenderadressen, sier Kraft.

DN har vært i kontakt med den bulgarske leverandøren til Novelty Food, som opplyser at de ikke har vært i kontakt med det bulgarske politiet om svindelen.

Oljedirektoratet og Universitetet i Tromsø svindlet

I desember kom nyheten om at Oljedirektoratet hadde blitt svindlet for 17,6 millioner kroner etter en innbetaling til ukjent konto i en britisk bank.

Direktoratet skulle betale et kartleggingsoppdrag av havbunnsterminaler.

«Det viser seg i ettertid at epostene med oppdatert betalingsinformasjon og bekreftelse på dette er falske.», skrev direktoratet på sine hjemmesider.

Direktoratet fikk derimot pengene sine tilbake. Svindelen ble avdekket da OD mottok en purring på betalingen fra leverandøren. Direktoratet anmeldte svindelen, men den ble henlagt av politiet.

På samme tid ble Universitetet i Tromsø utsatt for betalingsbedrageri etter en bestilling av en ny røntgenmaskin til 1,2 millioner euro. Universitetet fikk vite om svindelen etter at leverandøren opplyste om at betalingen aldri kom frem. Svindelen førte til rutineendringer for universitetet, men saken er uløst.

Varslet DNB

Thomas Kraft sier han forklarte til DNB at de trodde det var en feil mellom kontonavn og kontonummer. De fikk da beskjed fra banken om å prøve igjen. Andre gangen gikk betalingen gjennom, til en ukjent bulgarsk konto.

– Jeg ringte derfor til DNB for å høre om hva som var feil. Jeg opplyste om kontonavn og konto som leverandøren vår hadde oppgitt. I ettertid er det klart at disse ikke hører til sammen, så jeg burde blitt opplyst om feilen allerede her, sier Kraft.

Kraft og en kollega sendte inn en politianmeldelse om svindel, samtidig som de prøvde å få svar fra DNB og Raffeisen Bank om hvorfor de ikke stanset transaksjonen når de ble varslet om mistenkelige forhold.

I epost-utvekslingen med Norges største bank, fikk Kraft beskjed om dette fra en kundebehandler:

«Vi har dessverre ikke tilgang til kontoer i utenlandske banker, og kunne ikke gi noe annet svar enn det som ble gitt da dere ringte inn, og vi, DNB, kunne ikke vite at dette var en bedrageri konto.»

Raffeisen har også vært svært tilbakeholdne hjelp og opplyser at de er i kontakt med myndigheter i Bulgaria.

– Vi purrer og purrer på DNB, og de sier at de ikke tar noe ansvar, sier Kraft.

DNB sier til DN at banken ikke kan kommentere enkeltsaker i media, men opplyser at kunder må være oppmerksomme og at det er en økning av denne typen for svindel.

For Kraft og Novelty Food er tapet på 330.000 kroner stort, og betyr at de nå må etterbetale leverandøren i lang tid.
For Kraft og Novelty Food er tapet på 330.000 kroner stort, og betyr at de nå må etterbetale leverandøren i lang tid. (Foto: Gorm K. Gaare)

Eksperter advarer

– Jeg tror få er klare over den faktiske risikoen. Det er ren og skjær svindel, sier Kai Roer i sikkerhetsselskapet KnowBe4. Svindelen rammer alt fra små bedrifter til store multinasjonale selskap.

Roe har jobbet med IT-sikkerhet i mange år og tilbyr selskap såkalte «phishing assesments».

– Når du er i en stresset jobbsituasjon, så dobbeltsjekker du ikke alltid at en epost som tilsynelatende kommer fra en kollega faktisk er fra den kollegaen, sier han.

Svindlerne er dyktige til å lage falske fakturaer og purringer, mener Roer. På den måten kan det bli vanskelig å oppdage feilen før det er for sent.

– Noen globale undersøkelser viser at en av tre ansatte går på sånne type svindelforsøk, sier han.

Svindel- og bedrageriekspert i DNB, Terje Fjeldvær, sier at banken så en kraftig økning i e-postsvindel i fjor.

– Vi jobber mye med såkalt e-postsvindel. I fjor opplevde vi en ganske kraftig økning i denne formen for svindel. Det er snakk om en videreutvikling av direktørbedragerier hvor vi ser mye kompromittert epost, skriver han i en epost til DN.

Fjeldvær legger også til at denne formen for svindel er vanskelig å avdekke, men at det er viktig at kunder er bedrifter er oppmerksomme på at det er mye falsk informasjon i digitale kanaler.

– Vi jobber for å forhindre dette via transaksjonsmonitorering og bevisstgjøring av kunden.

Kraft i Novelty Food forteller at de nå har innført totrinnsverifisering for å øke sikkerheten.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.