Arkivfoto: Hans Dalane-Hval

UiO utsatt for frekt svindelforsøk

Ukjente gjerningsmenn utga seg for å være direktøren til en UiO-ansatt, og ba om rundt 90 000 kroner.

Publisert Sist oppdatert

CEO-svindel

  • Svindleren utgir seg for å være sjefen til en ansatt
  • Ber om et stort pengebeløp fra bedriftens konto
  • Metoden har blitt populær rundt om i verden i de siste årene

Den 22. september fikk en kontorsjef en mystisk mail fra sin sjef. Avsenderadressen var forfalsket. I e-posten sto det:

– Kan du betale en faktura gjennom internasjonal bankoverføring i dag?

Den ansatte ante ugler i mosen og varslet IT-avdelingen, som videre sa fra til UiO-CERT, universitetets IT-sikkerhetsgruppe.

Spilte med

UiO-CERT oppfordret den ansatte til å svare svindleren med en e-post hvor det blant annet stod:

– Utbetalinger sendes jo flere ganger i døgnet så det kan vi sikret ordne raskt. Bare send meg de nødvendige detaljer så skal jeg ta det videre med en gang.

UiO fortsatte å be om informasjon fra svindleren om betalingsinformasjon, som de den 23. september sendte videre til FinansCERT. Det var snakk om 9302,60 euro.

Ikke første gang: Kraftig økning i e-post svindel

Hadde kunnskap om UiO

26. september anmeldte UiO svindelforsøket til politiet. I anmeldelsen forteller de at forfalskningen av avsenderadressen i e-posten til den ansatte tyder på at «gjerningspersonen(e) hadde en forståelse av dennes posisjon til mottaker, kontorsjef ved samme sted».

Leder for UiO-CERT, Martin Bore, betegner svindelforsøket som målrettet.

– Avsenderadressen i svindelforsøket tilhørte direktøren ved enheten. Det gjør svindelen målrettet. Gjerningspersonen(e) har undersøkt UiO sin organisasjonsstruktur og valgt seg ut noen som antagelig har myndighet til å be om pengeoverføringer, sier han.

Svindelbølge

Bore forteller at det har vært flere slike episoder de siste månedene.

– Vi har sett flere slike målrettede svindelforsøk den siste tiden. To-tre før sommeren og tre saker som vi har fått varsel om etter sommeren. Vi får også flere forsøk som vi ser mindre alvorlig på, hvor forsøket ikke er like «helhjertet». For eksempel er det helt åpenbart at de har brukt google translate, sier Bore.

Powered by Labrador CMS