– Der og da var det ingen varsellamper som blinket, sier Kjersti Lothe Dahl, direktør for tjenesteområdet støtte og utvikling i Stavanger kommune.

18. mai tikket det inn en e-post til en regnskapsmedarbeider i Stavanger kommune. E-posten så ut til å komme fra en daglig leder i kommunen, som ba medarbeideren utbetale 500.000 kroner til en konto. Det hastet.

Medarbeideren overførte beløpet.

Men e-posten kom ikke fra noen i kommunen, og i alle fall ikke fra noen daglig leder. Kommunen hadde akkurat blitt utsatt for det som kalles direktørsvindel.

Kjersti Lothe Dahl, direktør for tjenesteområdet støtte og utvikling i Stavanger kommune. Foto: Ole Andreas Bø / NRK

– Direktørsvindel er en svindel der personer utgir seg for å være ledelsen i bedriften, og målrettet går mot personer i for eksempel økonomiavdelingen for å få dem til å utbetale store pengebeløp, sier Karianne Myrvold, som er markeds- og kommunikasjonssjef i Trend Micro, et selskap som jobber med datasikkerhet.

Slik så e-posten som en ansatt i kommunen fikk ut.

Ti ganger mer enn Sverige

Stavanger kommune er langt fra alene om å bli utsatt for denne typen svindel. Bare USA, Australia og Storbritannia opplever mer direktørsvindel enn Norge følge Trend Micro sine tall. Av de 4000 angrepene selskapet avdekket på verdensbasis i løpet av de fire første månedene i 2018, skjedde tre prosent i lille Norge. Vi blir svindlet ti ganger mer enn svenskene.

– Vi har høy velstand, og høy tillit til hverandre og til offentlige institusjoner. Dette gjør oss litt godtroende, og flere undersøkelser viser at vi er ganske naive. Dette gjør at vi blir særs attraktive for svindlere, sier Myrvold.

Karianne Myrvold, markeds- og kommunikasjonssjef i Trend Micro. Foto: Skjalg Bøhmer Vold

Og antall angrep ser ut til å øke. Antall direktørsvindler var høyere de fire første månedene i år enn de var i hele første halvår i 2017. Trend Micro anslår at det i år på verdensbasis vil bli svindlet for 90 milliarder kroner på denne måten.

Nå som det er sommer og flere vikarer er i sving, er det høysesong for direktørsvindel.

Ifølge Bank- og finansnæringens infrastrukturselskap (Bits) mistet Norge 300 millioner til direktørsvindel fra utlandet i 2016.

– Vanskelig å etterforske

Økokrim-sjef Trond Eirik Schea erkjenner at det er vanskelig å få pengene tilbake så fort utbetalingen har skjedd.

– Disse pengene går fort til bankkonti langt unna oss, og operatørene er også gjerne i land langt unna oss. Det har vist seg at det er vanskelig å forfølge dette gjennom straffesporet, så vi må prøve å forebygge mest mulig, sier han.

Trond Eirik Schea, sjef for Økokrim. Foto: Ole Berg-Rusten / NTB scanpix

Men det er ikke bare enkelt. De falske e-postene er skrevet med et godt språk, og så har svindlerne ofte kartlagt bedriftene eller organisasjonene i forkant, slik at de vet hvem som jobber med økonomi og regnskap.

Noen ord går igjen

Myrvold i Trend Micro påpeker at det viktigste er å få på plass en skikkelig sikkerhetsstrategi i bedriften, og lære opp de ansatte til å være kritiske.

– Noen ord går igjen i disse e-postene, som «kontrakt», «oppkjøp», «konfidensialitet» og «hastverk», som kanskje er det viktigste. Hensikten er å de ansatte til å føle tidspress, få dem til å unngå vanlige prosedyrer, sier hun.

I Stavanger kommune oppdaget de svindelen da medarbeideren kun få dager etterpå mottok en lignende e-post.

– Det er viktig å ha god skolering av de ansatte. Hvordan skal en faktura se ut, hva skal du se etter? sier Kjersti Lothe Dahl i Stavanger kommune.