Her følger en beskrivelse av hvordan bedrageriene gjennomføres, hva man selv skal gjøre hvis man blir utsatt for dette, og hva arbeidsgivere bør gjøre for å verne seg mot dette.

𝐁𝐞𝐬𝐤𝐫𝐢𝐯𝐞𝐥𝐬𝐞 𝐚𝐯 𝐟𝐫𝐚𝐦𝐠𝐚𝐧𝐠𝐬𝐦𝐚̊𝐭𝐞 𝐟𝐨𝐫 𝐬𝐚𝐤𝐞𝐧𝐞 𝐢 𝐒ø𝐫-Ø𝐬𝐭

  • Lederen med ansvar for rekrutteringsprosessen lures ved phishing (digital snoking hvor det fiskes etter passord eller kredittkortnummer) til å gi fra seg påloggingsinformasjon til rekrutteringssystemet.
  • Aktøren henter personinformasjon om søkerne.
  • Aktøren forbereder et phishingangrep mot de aktuelle søkerne.
  • Aktøren sender phishing-SMS. I meldingen inviteres søkeren til intervju, og bes om å bekrefte intervjuet ved å følge en lenke.
  • Dersom de følger lenken tas de til en side som ligner rekrutteringssystemet sin side, hvor de bes om å bekrefte med BankID.
  • Dersom de legger inn data i BankID-vinduet (som er falskt), leses informasjonen av aktøren og brukes til å logge på søkerens konto/bank uten at søkeren ser dette.
  • Deretter får de en bekreftelses-SMS med tidspunktet for intervjuet.
  • Søkeren oppdager at penger er borte. Pengene er gjerne overført til en kryptovekslingstjeneste eller tjeneste for overføring til utlandet.

Hvordan sikre egne verdier?

  • Fornærmede må kontakte banken snarest mulig og forklare hva som har skjedd.
  • Enten med hjelp av egen bank eller på egenhånd snarest kontakte mottakerbank/eier av kontoen pengene er overført til – hvis mulig.
  • Oppfordre til å anmelde forholdet, ta vare på aktuelle melding(er)/SMS slik at dette kan dokumenteres, samt dokumentasjon på eventuell bankoverførsel.

𝐅𝐨𝐫𝐞𝐛𝐲𝐠𝐠𝐞𝐧𝐝𝐞 𝐭𝐢𝐥𝐭𝐚𝐤 𝐟𝐨𝐫 𝐝𝐞 𝐬𝐨𝐦 𝐬𝐤𝐚𝐥 𝐫𝐞𝐤𝐫𝐮𝐭𝐭𝐞𝐫𝐞 𝐩𝐫𝐢𝐯𝐚𝐭 𝐨𝐠 𝐨𝐟𝐟𝐞𝐧𝐭𝐥𝐢𝐠:

  • Orientér i stillingsannonsen om at de aldri ber om BankID-informasjon i søknadsprosessen
  • Eier av rekrutteringssystemet som er benyttet i våre saker jobber også med sikkerhetstiltak for begrense mulighetene framover. Men det finnes mange systemer, og det vil ta til å gjøre alle kjent med denne typen bedrageri.

𝐏𝐨𝐥𝐢𝐭𝐢𝐞𝐭𝐬 𝐡𝐨𝐯𝐞𝐝𝐬𝐭𝐫𝐚𝐭𝐞𝐠𝐢:

Politiets hovedstrategi er å forebygge kriminalitet. I tillegg til at næringslivet og offentlige etater selv gjør nødvendige tiltak, er politiet helt avhengig av et godt samarbeid og god informasjonsutveksling for å lykkes.

Kontaktinformasjon politiet i Sør-Øst

Næringslivskoordinator: anne.strand@poltiet.no

Digitalt politiarbeid: andreas.henriksen@politiet.no

For innspill og kontakt i andre politidistrikter finnes oversikt over de forskjellige næringslivskontaktene i lenken https://www.politiet.no/kontakt-oss/naringslivskontakter/

 

Åpen versjon rekruttering og bedragerier-kopi.pdf