I 2019 ble Universitetet i Tromsø utsatt for bedragerier, der det til sammen gikk tapt over 12 millioner kroner. Samtidig fikk Kripos informasjon fra samarbeidspartnere om at flere norske bedrifter ble utsatt for phishing, en bedrageriform der kriminelle forsøker å få tilgang til sensitiv informasjon de kan utnytte gjennom å utgi seg for å være noen andre enn den de er.

– Ved å sette sammen informasjon fra flere kilder klarte vi å avdekke metoden til gjerningspersonene. Politiets primærstrategi er å forebygge kriminalitet, og når vi klarer å forhindre at mange norske selskaper blir utsatt for bedragerier, så gir strategien vår god effekt, sier Olav Skard, leder for NC3 i Kripos

Gjennom etterforskning og analyse fant Kripos at svindlerne benyttet seg av informasjon på Doffin.no i bedrageriene. Svindlerne utgir seg for å være en offentlig virksomhet og tar kontakt med leverenadører. De ber om alle utestående fakturaer relatert til avtalen de har fått opplysninger om gjennom doffin.no. Så endrer de betalingsinformasjonen på fakturaene og sende dem tilbake til den offentlige virksomheten. 

Slik klarer altså svindlerne å bedra norske offentlige virksomheter for millionbeløp.  Helt til Kripos og Økokrim gjennomskuet dem.

– Vi bruker gjerningspersonene sin metode for å finne potensielle ofre. Kripos og Økokrim har sendt ut eposter til ca. 170 kontaktpersoner for norske anskaffelser. I retur har vi fått informasjon om at 28 av disse er forsøkt bedratt etter en modus som samsvarer med denne. Vi er ikke kjent med at det har vært fullførte bedragerier knyttet til denne modusen etter at vi startet forebyggingskampanjen, sier Skard.

Det er tre andre europeiske land som har rapportert om samme bedragerimodus. Kripos antar at omfanget er større enn det vi har oversikt over nå. Europol ønsker å gjennomføre en lignende forebyggingskampanje der offentlige virksomheter i EU varsles etter samme metode som Kripos og Økokrim har varslet norske offentlige virksomheter.

Økokrim og Kripos oppfordrer privatpersoner, offentlige etater og private til å tipse politiet om datakriminalitet og bedragerier.

– Dobbeltsjekk alltid betalingsopplysninger, og særlig om de endres underveis. Vær ekstra på vakt om motpart forsøker å stresse deg eller gir uttrykk for hastverk i forbindelse med betaling. Verifiser opplysninger om bankkonto og betaling via en tidligere etablert kommunikasjonskanal, sier førstestatsadvokat i Økokrim, Anne Glede Allum.