Direktørsvindel på Hamar
Som daglig leder i reisebyrået Travelbakery AS på Hamar er Johnny Kjeveruds arbeidsdager hektiske. Han bruker ofte kvelder og helger på å holde seg oppdatert – også på det som ikke er direkte forbundet med kjernevirksomheten. Det skulle vise seg å være avgjørende.
Kjeverud hadde hørt om dataangrep på store konsern, men tenkte at dette ikke skjer en liten lokal virksomhet med to ansatte på Hamar. Han var også kjent med hacking av privatpersoner med onkler i Nigeria og kjedebrev sendt over sosiale medier, men det var det. At hackere skulle være interessert i Travelbakery AS og Kjeverud som privatperson virket fjernt var utenkelig.
Som daglig leder er Kjeverud opptatt av å ha god kontroll på økonomien til bedriften, i tillegg til egen regnskapsfører. I nettbanken så han at 350 000 kroner var forsvunnet fra bedriftskontoen. Han kontaktet regnskapsføreren, som bekreftet det Kjeverud fryktet; Regnskapsføreren hadde fått e-post fra det som tilsynelatende var Kjeverud, hvor det sto skrevet på norsk at han var på reise og trengte å få gjennomført en hastebetaling til en utenlandsk bankkonto.
Regnskapsføreren var usikker på om dette var en reell henvendelse fra Kjeverud, og svarte på e-posten med spørsmål om dette var reelt. Personen, som utga seg for å være Kjeverud, bekreftet tilbake til regnskapsføreren like etter at utbetalingen skulle gjennomføres. I god tro gjennomførte regnskapsføreren utbetalingen. Etter samtale med regnskapsføreren skjønte Kjeverud at prosessen med utbetalingen hadde gått fort.
Bankkontoen pengene skulle utbetales til var i Hongkong, men på grunn av spesifikke sikkerhetsrutiner måtte overføringen innom en bank i New York først. Dette, i tillegg til forsinkelser som oppsto på grunn av tidsforskjell gjorde at de fikk stoppet overføringen før den kom frem til Hongkong. Takket være sikkerhetsrutinen og at Kjeverud oppdaget overføringen i en annen tidssone, fikk han tilbake pengene.
SÅ HACKERNE LIVE: Johny Kjeverud oppdaget at noen var inne på epost-kontoen hans.
Vitnet hackerangrep live
Kjeverud ville kontakte sin IT-leverandør for å få hjelp til å finne ut hva som hadde skjedd via e-post. I det han åpnet epost-kontoen begynte musepekeren å bevege seg. Han skjønte at noen en eller annen plass i verden fjernstyrte datamaskinen hans. Han ble vitne til at hackerne slettet e-poster og spesifikke filer i forbindelse med regnskap. Til slutt ble slettede elementer tømt.
Hackerne hadde fått tilgang til maskinen til Kjeverud og med det oversikt over alt som hadde med hans økonomi å gjøre; regnskap og revisjon, både til jobb og privat. Hackerne hadde Kjeveruds bank- og passinformasjon, i tillegg til masse informasjon om familien, som gikk et halvt år tilbake i tid.
Med god hjelp fra sin IT-leverandør fikk de fjernet tilgangen hackerne hadde og også reddet en del av de slettede e-postene og filene.
En ubehagelig følelse
Etter denne episoden var Kjeverud offline i over en uke med telefon som eneste hjelpemiddel og arbeidsverktøy. Han hadde ikke tilgang til hverken bank eller pass og alt måtte ordnes på nytt.
Kjeverud følte seg forsvarsløs, og et særlig ubehag ved at også andre ble berørt:
– Det er greit nok at de prøver seg på meg, men det går en grense når det går utover familien min.
Det er mye reising når man driver reisebyrå, og det er uunngåelig at Kjeverud etterlater elektroniske spor, i tillegg til bruk av bankkort og at passet legges igjen på hotell, hvor alle kanskje ikke er like ærlige.
IT-sikkerhet – en viktig investering
Først tre måneder etter hendelsen var alt på plass igjen. Travelbakery AS har innført tofaktorautentisering, sikkerhetsspørsmål og overvåking av Kjeverud kontorer både jobb og privat.
Selv om pengene til Travelbakery AS ble reddet, lærte de en lekse; Det er verdt å investere i IT-sikkerhet, og man må også være forsiktig. Daglig kommer nye svindelforsøk gjennom telefoner om pengeoverføringer og e-poster med uønskede vedlegg. Derfor er det viktig med gode sikkerhetsrutiner både for hver enkelt og i virksomheten. Dersom uhellet først er ute, må man anmelde det til politiet, selv om hackerne mest trolig aldri blir funnet.
Kjeverud, mener det er viktig å fortelle sin historie for å vise at alle kan bli hacket; det kan skje hvem som helst og ikke skamfullt. Ved å dele kan flere lære av hans episode.
Anerkjent svindelmetode
Leder for Ateas Incident Response Team, Vegard Kjerstad, bekrefter at hyppigheten av såkalt direktørsvindel er stor, og legger til at ofte er små og mellomstore virksomheter mer utsatt; disse virksomhetene har som regel ikke de samme ressursene og mulighetene til å investere i IT-sikkerhet. – Også virksomheter uten sikkerhetsrutiner knyttet til utbetalinger er utsatt. Samtidig ser vi økt hyppighet på direktørsvindel i ferier og helligdager, nettopp på grunn av at sjefene gjerne er borte og det er vikarer eller nyansatte som er på jobb.
Sørg for at virksomheten har gode sikkerhetsrutiner ved utbetaling. Man bør ha en rutine på at ledelsen informerer økonomiavdelingen og dens ansatte på forhånd om de vet at det kan være aktuelt med større eller raske pengeoverføringer i tiden som kommer. Samtidig bør ansatte som er ansvarlig for å utføre utbetalinger på vegne av en virksomhet ha en rutine på å verifisere avsender; kontakt avsender på en annen plattform enn der henvendelsen ble mottatt. Man bør da helst benytte telefon, men ikke bruk telefonnummer du får oppgitt i e-post eller SMS, finn avsenderens riktige telefonnummer og bekreft at denne utbetalingen skal gjøres.
