Norfund, den stenrige norske fond, har været udsat for et svindelnummer der kan ramme alle, og med succes for hackerne,.

Svindlen skete i marts måned, med et udbytte på ca. 100 millioner NOK.

Angriberne fik info om et lån på 100 millioner NOK til et projekt i Cambodia.

Det tyder på, at det har været muligt for angriberne at kunne følge med i email kommunikationen mellem den oprindelige modtager og Nordfund, og derved være i stand til at ændre nogle detaljer.

Min teori, “helt for min egen regning”

1. Angriberen har på et tidspunkt fået nys om dette projekt.
2. De har sendt en email med link til en af deltagerne, og bedt dem logge ind til deres email konto. Dermed har de fået adgang til vedkommendes email. Angriberen har ikke gjort noget væsen af sig blot kigget med.
3. Angriberen har så sikret sig, at når der skulle oplyses om penge overførsel, at det ikke blev oplysninger om den oprindelige modtagers bank i Cambodia, men angribernes bank i Mexico, som Norfund skriver.

Svindlerne manipulerte og forfalsket informasjonsutveksling mellom Norfund og låntager over tid på en måte som var realistisk i utforming, innhold og språkdrakt. Dokumenter og betalingsdetaljer ble forfalsket.

Og fortsætter…

DNBs leder for bedrageribekjempelse, Terje A. Fjeldvær, sier: “Bedragerier av denne typen utføres av svært sofistikerte kriminelle. Med tilgang til e-postdialogen mellom to parter kan de gjøre seg kjent med hvordan disse korresponderer. Betalingene avviker ofte lite, eller ingen ting fra andre betalinger selskapet utfører og er derfor vanskelig å forhindre.”

3 gode råd til at undgå dette:

1. Brug 2-faktor login især på emails
2. Vær altid mistænksom hvis der ændres på bankdetaljer omkring overførsler.
3. Ved større beløb bør der være mindst 2 til at godkende overførslen

Læs artiklen på deres hjemmeside: Norfund er utsatt for alvorlig svindel – Norfund