{"id":1963,"date":"2017-08-22T09:27:21","date_gmt":"2017-08-22T08:27:21","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=1963"},"modified":"2017-08-22T09:27:21","modified_gmt":"2017-08-22T08:27:21","slug":"engasjert-i-et-lag-forening-eller-organisasjon-ikke-ga-pa-denne-svindelen","status":"publish","type":"post","link":"http:\/\/www.datasikkerhetsboka.no\/blogg\/2017\/08\/22\/engasjert-i-et-lag-forening-eller-organisasjon-ikke-ga-pa-denne-svindelen\/","title":{"rendered":"Engasjert i et lag, forening eller organisasjon? &#8211; Ikke g\u00e5 p\u00e5 denne svindelen!"},"content":{"rendered":"<div class=\"709ff53d6c15c9c917a4f0a93ff21be9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>De siste dagene har vi blitt kontaktet av flere lag og foreninger som \u00f8nsker r\u00e5d og veiledning i forbindelse med svindel.<\/p>\n<p>Svindelen det dreier seg om er ulike varianter av <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/08\/03\/bedriftssvindler-om-sommeren\/\">CEO-svindelen vi tidligere har beskrevet i en egen bloggpost<\/a><\/p>\n<p>Svindlerne ser ut til \u00e5 rette seg mot mindre lag og foreninger der frivillige sitter som leder, kasserer osv. Svindlerne virker \u00e5 benytte en god del tid p\u00e5 \u00e5 samle informasjon om organisasjonen, slik at selve svindelen blir veldig troverdig.<\/p>\n<div id=\"attachment_1964\" style=\"width: 310px\" class=\"wp-caption alignnone\"><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2017\/08\/ID-100554731.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1964\" class=\"size-medium wp-image-1964\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2017\/08\/ID-100554731-300x195.jpg\" alt=\"\" width=\"300\" height=\"195\" srcset=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2017\/08\/ID-100554731-300x195.jpg 300w, http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2017\/08\/ID-100554731.jpg 400w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-1964\" class=\"wp-caption-text\">Image courtesy of nunawwoofy at FreeDigitalPhotos.net<\/p><\/div>\n<p>Under beskriver vi eksempler p\u00e5 reelle meldinger, men deler er anonymisert.<\/p>\n<p>Svindelen starter ofte med at kasserer blir kontaktet via e-post tilsynelatende fra lederen i foreningen. \u00a0Her er det ogs\u00e5 gjort en del grep for \u00e5 f\u00e5 avsenderadressen til \u00e5 se riktig ut (les mer om <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/01\/26\/hvem-sa-du-at-du-var-spoofing\/\">spoofing<\/a>), selv om svar p\u00e5 e-posten vil g\u00e5 til svindlerne&#8230;<\/p>\n<pre>Hei Ola,\r\n\r\nJeg trenger deg til \u00e5 gj\u00f8re en betaling til en mottaker i dag. Hva bank detaljer trenger du \u00e5 behandle betaling?\r\n\r\nMvh\r\nPer<\/pre>\n<p>&nbsp;<\/p>\n<p>Foresp\u00f8rselen er ganske utspekulert ettersom man fjerner noe av skepsisen ved \u00e5 ikke komme til poenget med en gang, men snarere sp\u00f8rre om noe som egentlig er ufarlig \u00e5 gi ut informasjon om. N\u00e5r &#8220;kommunikasjonen&#8221; alt er i gang, er de fleste langt mindre kritiske.<\/p>\n<p>Etter \u00e5 ha svart med at man trenger navn, bankknummer, bel\u00f8p og dato, kommer neste del av svindelen:<\/p>\n<p>&nbsp;<\/p>\n<pre>Hei Ola\r\n\r\nGj\u00f8r en betaling p\u00e5 3550 EUR til:\r\n\r\nBank navn: XXXXXXX BANK PLC\r\nMottakerens navn: T M GITTENS\r\nIBAN: GB62BARC204660XXXXXXX\r\nSwift-kode: BARCGXXXX\r\nReferanse tekst: Logistikk og tjenester\r\nBankadressen: Market Place Town Centre XXX XXX XXX\r\n\r\nSende meg en kopi av betalingskvitteringen n\u00e5r betalingen er gjort.\r\n\r\nMvh\r\nPer<\/pre>\n<p>&nbsp;<\/p>\n<p>Ogs\u00e5 her benytter svindlerne en del psykologiske grep, ved at de f.eks. ber om kvittering. Dette er noe man underbevisst ikke forventer at en svindler skal gj\u00f8re.<\/p>\n<p>Det som gj\u00f8r denne svindelen effektiv er at kasserer\/leder i mindre lag og foreninger ofte kommuniserer via e-post, og at kasserer ofte har lite avsatt tid til \u00e5 sjekke ting ekstra grundig.<\/p>\n<p>Det viktigste \u00e5 l\u00e6re av denne svindelen er at svindlere n\u00e5 legger mye tid i \u00e5 &#8220;analysere&#8221; offeret. F.eks. finner de frem til navn, kontaktpersoner, partnere og situasjoner de bygger svindelen videre p\u00e5. Svindlerne begynner ogs\u00e5 \u00e5 bli gode p\u00e5 psykologi og benytter mange sm\u00e5 grep for \u00e5 gj\u00f8re svindlene mer effektive. \u00a0I tillegg er svindlene n\u00e5 p\u00e5 ganske god norsk. Alt for mange tror at alt av svindler alltid kommer p\u00e5 engelsk eller d\u00e5rlig automatisk oversatt norsk.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>De siste dagene har vi blitt kontaktet av flere lag og foreninger som \u00f8nsker r\u00e5d og veiledning i forbindelse med svindel. Svindelen det dreier seg om er ulike varianter av CEO-svindelen vi tidligere har&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":1964,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2017\/08\/ID-100554731.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=1963"}],"version-history":[{"count":1,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1963\/revisions"}],"predecessor-version":[{"id":1965,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1963\/revisions\/1965"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/1964"}],"wp:attachment":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=1963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=1963"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=1963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}