Som siste blogginnlegg i “serien” Cyber security month skal vi denne gangen snakke om “Finansiell kriminalitet”.

Finansiell kriminalitet kan påvirke bedrifter av alle størrelser og i alle sektorer, så vel som privatpersoner. Og konsekvensene av finansiell kriminalitet kan være store og fatale. Angrep i denne kategorien er designet av nettkriminelle for å oppnå finansiell gevinst gjennom ulike kriminelle aktiviteter.

Dette er et vanlig mål for nettkriminelle – å oppnå finansiell gevinst, og det skjer ofte ved at de på ulike måter klarer å stjele kortopplysninger, få tilgang til finansielle kontoer for å og via disse tilgangene gjennomfører uautoriserte transaksjoner, identitetstyveri, epost-svindel, bestikkelser og/eller liknende. 

Med andre ord: sektorer innen finansielle tjenester er et veldig lukrativt mål for kriminelle, og står ovenfor en spesielt høy risiko for nettkriminalitet. Likevel er det mange andre sektorer og ulike bransjer og bedrifter som rammes av finansiell kriminalitet, ikke bare de finansielle. Og, for ikke å glemme, enkeltpersoner som deg og meg. Alle er et mulig offer.

Så, hvilke type angrep har vi som er motivert av finansiell gevinst? La oss ta deg gjennom noen av dem:

Et angrep mange av oss har vært borti, som nærmest har blitt en vandrehistorie, er den velkjente eposten fra en Nigeriansk prins. Av ulike årsaker ønsker han eller hans advokat å sende deg store summer penger. “Alt” du trenger å gjøre er å overføre litt penger via Western union først, så skal alt ordne seg.. Høres det kjent ut? Vi har alle hørt historien, og det virker for dumt til at noen går på disse metodene, men metodene de kriminelle benytter blir stadig smartere og mer avanserte enn denne vandrehistorien. 

Ulike teknikker for sosial manipulering  brukes ofte i disse sammenhenger for å manipulere offeret til å overgi konfidensiell informasjon. Falske eposter tilsynelatende sendt fra velkjente leverandører med beskjed om at du må betale en faktura, eller trykke på linken for å fikse et eller annet, er et velkjent fenomen. For enkeltpersoner høres dette kanskje ut som noe man enkelt kan oppdage og unngå, men tenk at du for eksempel er ansvarlig for å godkjenne fakturaer i en stor bedrift. Da kan dette fort bli “en av mange” fakturaer, og rett og slett overses.

LES OGSÅ: Sosial manipulering

Andre velkjente måter å bli svindlet på er Bitcoin- eller kjærlighetssvindel. Spesielt ved sistnevnte svindelmetode blir folk ofte målrettet angrepet via falske profiler på datingnettsider eller via sosiale medier. Offeret innleder da gjerne det de tror er et “forhold”, hvor svindleren som “kjæreste” på andre siden utnytter offerets følelser for å få tilsendt penger eller andre goder.

Hva kan bli konsekvensen av finansiell kriminalitet?

Konsekvensen av et suksessfullt angrep kan være dramatisk og i verste fall ha en enormt ødeleggende effekt for en bedrift, men også for enkeltpersoner. Tap av store summer kan påvirke hele økonomien i en bedrift, og i noen tilfeller lede til konkurs – spesielt for mindre bedrifter. Privatpersoner kan eksempelvis oppleve å få sin identitet stjålet og brukt til å tømme bankkontoer, ta opp lån i deres navn og lignende. 

I tillegg kan et skadet omdømme i øynene til interessenter, klienter og allmennheten være en uheldig konsekvens av finansiell kriminalitet.

Hvordan forhindre finansielle nettkriminelle?

Menneskelige feil og svakheter er vanligvis grunnen til at slike angrep skjer med suksess. Derfor er opplæring og bevissthet rundt tema og mulige metodene viktig.

Som bedrift er det viktig å gjøre de ansatte bevisst og gi dem kunnskap om hvilke metoder som finnes, hvordan de kan bli lurt, og hvordan de best mulig kan unngå å bli lurt. I tillegg er det viktig å ha gode systemer som konstant jobber med å oppdage og eliminere slike trusler. 

Som enkeltperson er det som alltid:

  • vær obs på hvilken farer som lurer der ute
  • vær forsiktig når du oppgir sensitiv informasjon på nett
  • Vær forsiktig når du gjør transaksjoner på nett
  • Vær obs når du logger inn i nettbanken, og andre portaler.
  • Bruk offisielle nettsider
  • vær alltid kritisk til hvem du sender penger til, og hvorfor.

Og selvfølgelig: ikke klikk på suspekte linker, verifiser alltid identiteten til avsednder, og hvis du er i tvil; dobbeltsjekk med andre.

LES OGSÅ: Slik sikrer du ditt hjemmekontor mot angrep

Prøv oss gratis i 14 dager!

Prøv Tripletex gratis i 14 dager - helt uten forpliktelser eller liten skrift.

Andre relevante artikler

API MeetUp-suksess!

Ohh for en  API suksess!  Dette innlegget er skrevet av Utviklingssjef og deltaker på API MeetUp;Jan Standbakke. I Tripletex har vi i flere år arrangert fysiske meetups der vi har…

Les mer

Slik frigjør de tid til verdiskapning

Sikt Bolig er et gründereventyr fra Tromsø som så dagens lys i 2014. Gründerne Arthur Arnesen og Øyvind Opshaug hadde bakgrunn fra foto og film. Den bakgrunnen kombinerte de med…

Les mer

– Å spare penger på backup er risikosport

Hver dag mister norske bedrifter livsnødvendige data, fordi de ikke har sikker backup av IT-systemene sine. «Å sikre datasystemet til bedriften burde være like selvfølgelig som å pusse tenner!», mener…

Les mer