Hopp til hovedinnhold
NHN
Gå tilbake til Publikasjoner

Målrettet fakturasvindel

Målrettet fakturasvindel

Vanlig fakturasvindel er ofte masseutsendelse av falske fakturaer til tilfeldige selskap, med det håp at de bare betales uten å sjekkes nærmere.

I målrettet fakturasvindel ser vi at svindleren bruker offentlig tilgjengelig informasjon om kontraktsinngåelser og kontaktinformasjon til personene involvert i anskaffelsen fra Doffin / TED.

Svindleren utgir seg for å være kjøper, kontakter leverandør, og ber om å få tilsendt ubetalte fakturaer.

Svindler kontakter leverandør
Svindler kontakter leverandør og ber om fakturaer


Når svindler har fått tak i slike fakturaer, endrer svindleren betalingsinformasjon til en ny konto.
Svindleren utgir seg så for å være leverandøren og kontakter kjøper, med beskjed om å betale den utestående fakturaen til det nye kontonummeret.

Svindler sender endret faktura til ovver

Fra kjøpers side fremstår dette som legitimt ettersom fakturaen har riktig utseende, er forventet, er for tjenester / produkter man har kjøpt, riktig beløp, og har korrekt innkjøpsordre.

Vi har observert denne svindelmetoden siden høsten 2019, og vi vet at norske virksomheter har tapt flere titalls millioner kroner til denne metoden.

For å beskytte seg mot dette anbefaler vi flere steg:

  • Informer økonomiavdeling om svindelmetoden. Det viktige å reagere på her er endring av betalingsinformasjon.
  • Ved endring av betalingsinformasjon: kontakt leverandøren gjennom en annen kanal enn der man mottok fakturaen. Ring gjerne på et nummer man brukte under kontraktsinngåelse.
  • Ha et system der flere må bekrefte at fakturaen er reell, og kommer fra riktig sender.

Denne svindelaktøren bruker for det meste generiske domener som høres ut som de har med økonomi og betaling å gjøre, så e-postene vil for eksempel komme fra domenet okonomi-regnskap .no (fiktivt eksempel). I noen få tilfeller vet vi at angriper har registrert “look-alike”-domener der de bare endret toppnivådomenet, dvs. endret fra helsecert.no til helsecert.com (også fiktive eksempler).

Tidligere gikk svindler utelukkende etter kunde/leverandør-forhold der kunde og leverandør var i forskjellige land. Dette gjorde at svindler kunne kommunisere på engelsk. I nyere tid har svindler kommunisert på oversatt norsk, og også gått etter kunde/leverandør-forhold der begge parter er norske virksomheter.