CEO-bedrageriene begynte i fransktalende land, og har i løpet av de siste årene blitt vanlig over hele verden. Vi fikk de første sakene i Norge i 2014, men trenden ble særlig merkbar i slutten av 2015 og begynnelsen av 2016. Nå satser bedragerne for alvor på norske bedrifter.

Bedragerne gransker bedriftsstrukturen, gjerne via hjemmesider eller andre åpne kilder. De kan henvende seg per telefon eller e-post til ansatte i bedrifter og spørre om hvem som er sjefen deres, og om hvordan firmaet er bygd opp. Bedragerne er ofte både hyggelige og manipulerende, og det kan være vanskelig for den ansatte å la være å besvare spørsmålene. Bedragerne kan følge med på Facebook-sider som, tilhører de ansatte og deres nærmeste, for å holde seg orientert om hva som foregår i livet deres. Facebook-sidene til daglige ledere er spesielt interessante for bedragere. De kan hacke seg inn på e-postene til ansatte, og særlig ledere, for å følge med på deres bevegelser og kartlegge deres forretningspartnere. Bedrifter med hovedkontor eller filialer i andre land er særlig utsatt. Det samme gjelder bedrifter som har forretninger med utenlandske bedrifter.

Det vi har sett i Norge, er at bedragerne har kontaktet økonomiansvarlige i bedrifter og utgitt seg for å være daglig leder (de har gjerne hacket e-posten til daglig leder) og bedt den økonomiansvarlige om å overføre penger til en konto i et annet land, gjerne Kina eller Hong Kong. De kan også ringe økonomiansvarlig og utgi seg for å være økonomidirektør eller administrerende direktør ved hovedkontoret i konsernet, for deretter å be om å få overført penger. De som har opplevd dette, forteller at de blir utsatt for et voldsomt press, de får høre at det haster. Personen som ringer er gjerne godt orientert, og har for eksempel fått med seg at ledergruppen er ute av bedriften, og gjerne ikke tilgjengelige. Økonomiansvarlig blir dermed manipulert til å bryte bedriftens rutiner og sender fra seg penger.

En annen fremgangsmåte er at bedragerne hacker seg inn i e-postkommunikasjonen mellom en norsk bedrift, og den norske bedriftens forretningspartner i utlandet, og sender e-post med ny kontoinformasjon for betaling. Kontoen er gjerne plassert i Kina, Hong Kong, Malaysia, Pakistan eller Dubai. Når pengene kommer inn på konto i et av disse landene, blir de gjerne i løpet av noen minutter spredd til ti forskjellige konti, i forskjellige land.

Bedragerne kommer fra hele verden. Det er gjerne personer som har drevet med fakturabedragerier og narkotikahandel, og som har funnet ut at dette er en lett måte å tjene penger på. De første forsøkene i Norge var amatørmessige, men det er så mye penger i omløp at bedragerne ikke lenger trenger å gjøre jobben selv. De leier inn profesjonelle hackere, og det er mulig å kjøpe en franchise-rettighet for å drive med sosial manipulering.

Mørketallene innenfor denne type bedragerier er store. Mange norske bedrifter melder ikke fra om hva som har skjedd, fordi de frykter at det vil skade deres omdømme.

Eventuelle henvendelser kan rettes til Desken på tlf. 23 29 11 00