Sommaren er den tida på året då erfarne medarbeidarar tek ferie. Ansvaret fell i større grad på vikarar som kanskje ikkje har same erfaring eller grunnlag til å oppdage forsøk på svindel. Det har vore ein auke i talet på svindelsaker. Dei siste åra har Økokrim fått inn 1-2- svindelsaker årleg. I 2020 kom det derimot inn 15 svindelsaker. Gjerningspersonen sitt gjerne heilt andre stadar i verda medan dei gjennomfører lovbrota. Det er ofte svært vanskeleg å straffeforfølge folk i land langt vekke.
Da Regnskap & Økonomi skrev om dette fenomenet for tre år siden, fikk vi noen tips fra rådgiver Anne Dybo i Økokrim. Disse står seg like godt den dag i dag:
Vær bevisst på hva bedriften legger ut på sin hjemmeside og på profilsider på sosiale medier. Kjeltringer kan lett snappe opp et navn og en tittel her, et arrangement og en deltagerliste der, en kontrakt eller forretningsforbindelse på et tredje sted og så koke sammen en svært overbevisende historie på dette. Det kan gjøre svindel vanskelig å avsløre.
Av samme årsak bør ikke ansatte godta hva som helst av invitasjoner på Facebook og LinkedIn – hvis et ukjent navn fremstår som en felles forbindelse på et sosialt nettverk, kan det bidra til å bygge legitimitet til en historie som den nevnt over.
Nyansatte bør være spesielt på vakt, særlig hvis e-posten prøver å instruere noen til å foreta en hastebetaling i ferietider, hvis sjefen er på reise, eller hvis kommunikasjon eller betalingsstrømmer skal gå via nye eller uvante kanaler.
Hvis du som regnskapsmedarbeider mottar en e-post hvor en overordnet ber deg om å utbetale penger, bør du dobbeltsjekke e-postadressen bak avsenderens navn grundig – e-posten kan gå til en annen adresse enn den som ligger bak. Det kan fort lønne seg å dobbeltsjekke ordren via sms eller en rask telefonsamtale.
Trykk ikke på «reply»-tasten – eller hvis du gjør det, bør du slette adressen som dukker opp og bytte den ut med sjefens ekte adresse sånn den står oppført i internkatalogen. IKKE foreta utbetalinger uten at du har fått dem sikkert bekreftet i andre kanaler.
Bedriften bør sørge for å lære sine ansatte opp i enkle sikkerhetsrutiner, spesielt før ferier og høytider. Den enkelte ansatte bør imidlertid også ta et individuelt ansvar for å gjøre seg kjent med hvordan man avslører enkle forsøk på svindel. Spør en IT-ressurs eller IT-kyndig hvis du ikke er trygg på dette.