Marianne Danielsen  Foto: Morten Antonsen

Identitetstyveriet

Dette innlegget ble først publisert på Marianne Danielsens LinkedIn-konto. Gjengis her med tillatelse.

I forrige uke delte jeg med næringsnettverket her på LinkedIn at vi hadde blitt utsatt for identitetstyveri. En veldig frustrerende og skremmende opplevelse. Jeg vil takke dere for alle delinger, kommentarer og henvendelser. Det har vært en interessant uke og jeg har gjort meg noen refleksjoner som jeg gjerne deler med dere.

LES BAKGRUNN: Trondheimsbedrift forsøkt svindlet for millionbeløp

Her kommer en kort beskrivelse, til nye lesere, av det vi opplevde. Forrige uke ble vi i Engasjert Byrå forsøkt svindlet for nesten 1 000 000 kroner i én transaksjon (97 500 euro). Svindelselskapet, som holder til i Storbritannia, utga seg for å være meg (som er leder) og kommuniserte med min administrasjonsmedarbeider via min originale e-post. Vi avslørte og stoppet det hele på grunn av et våkent blikk fra min medarbeider som ikke gjenkjente min «språkbruk» i en e-post. Men det stoppet ikke der. Min medarbeiders identitet (hennes originale e-post) ble også stjålet - og brukt mot vår regnskapsfører. Vi har stor tillit i relasjonen (og vi er veldig godt fornøyd med vårt samarbeid), så transaksjonen gikk gjennom. Den ble til slutt fanget opp og kvalitetssikret av en ansatt i Danske Bank . Vi fikk en telefon fra dem med spørsmål om det faktisk stemte at vi ville overføre denne summen til et selskap i Storbritannia.

Vi fikk stoppet det. Heldigvis.

I uken etterpå har vi fått god hjelp av en kunde og samarbeidspartner, Uninett, som har en egen avdeling for cybersikkerhet. Uninett jobber for å forebygge, oppdage og håndtere sikkerhetsutfordringer i forsknings og utdanningssektoren. I samarbeid med Uninett har vi funnet ut at vi ble hacket tidlig i høst og at svindlerne har vært på innsiden av vårt mailsystem. De seneste dagene har vi oppdaget at de har vært inne i Office 365 og lagt til nye «regler» på e-postkontoene våre. Regler som legger til rette for svindel. En særdeles ekkel følelse.

LES OGSÅ: Nesten hver tredje bedrift utsettes for svindelforsøk: Sildekunden fra Benin var en cyberkriminell

Gjennkjennelighet og skam. Flere av dere som har kommentert og kommet med henvendelser, deler at dere har opplevd mye av det samme. Vi er nok mange som har opplevd svindel i form av e-postadresser som ser ut som våre, men når vi klikker på dem, ser vi at det er åpenbare falske adresser. I vårt tilfelle var de altså på innsiden av våre databaser - og hadde skaffet seg tilgang til både brukernavn og passord.

Det jeg synes er veldig interessant er at når så mange har opplevd tilsvarende - hvorfor deler vi det ikke med hverandre? Noe sier meg at det er mye skam i det å bli lurt. Hvem vil vel dele historier om at de har blitt svindlet og lurt for hundretusenvis av kroner? Ville jeg delt denne historien med dere, hvis den millionen faktisk forsvant til Storbritannia?

LES OGSÅ: Fødselsnummer og karakterer til tusenvis av trønderske elever kan være på avveie

Tillit og kultur. Norge er et tillitsbasert samfunn, der vi har kultur for å stole på hverandre. Det er en av våre alle største styrker. Trepartsamarbeidet er et godt eksempel på dette. Det vi opplever nå er svindel som utnytter våre tillitsforhold. Samtidig er det ekstremt avansert. De falske mailene skrives på godt norsk, de bruker vår måte å kommunisere på og de setter seg inn i rollene i virksomheten. På den måten konstruerer de falsk kommunikasjon internt i en virksomhet, og som igjen benyttes overfor en tredjepart - i vårt tilfelle - regnskapsbyrået vårt.

Nå må vi alle, også næringslivet, ta innover oss hvor viktig satsingen på sikkerhet blir framover. Dette gjelder i styrerommet, i ledelsen og i skjæringspunktet mellom regnskap/bank/finans. Historiene jeg har hørt den siste uken, forteller meg at næringslivet fremdeles har mye å gå på her.

Vi har nå gjort interne forbedringer på rutiner og sikkerhet hos oss. Regnskapskontoret har iverksatt sine nye rutiner. Banken har gjort det samme.

LES OGSÅ: Ble forsøkt svindlet etter ferien: - Det var helt ville summer

Anmelde? I en av kommentarene under Linkedin-innlegget mitt kommenterte Kjetil Thorvik Brun, i Abelia (NHO) at vi burde anmelde. Som han sier «En veskenapper har tatt vesken din, og løper av gårde. Men blir spent ben på av en våken observatør, du ville anmeldt det.» Jeg har tenkt mye på dette de siste dagene - og spurt meg selv om det er det verdt det? Hva vil i så fall effekten av en anmeldelse være? Jeg kommer frem til at jeg selvsagt skal anmelde forholdet. Dette handler om prinsippet, det handler om å ta problemet på alvor. Hvis vi anmelder, vil vi belyse den faktiske utfordringen, noe som igjen gjør at vi kan få en god forståelse av omfanget. Det vil også gjøre at satsingen på å bekjempe denne typen kriminalitet blir større.

For en ting er sikkert, dette er ikke siste gangen vi vil oppleve dette. Og mye sier meg at svindlerne gjerne ligger ett hakk foran oss hele veien, om vi ikke jobber aktivt med dette.

Jeg kjenner jeg er både stolt og ydmyk overfor at vi er et tillitsbasert samfunn, men tiden for naivitet er definitivt over.

Her kan du lese en kronikk skrevet av Trond Mellingsæter, landssjef i Danske Bank i Norge: Kampen mot svindlerne

Følg Adresseavisen Debatt på Facebook og Adresseavisen på Facebook, Instagram og Twitter