Knowit Secure

Vi gjør IT sikrere!

Fraud/svindel – del 2

Nå som vi har fått litt innsikt i hvem den typiske svindleren er, kan vi ta for oss et veldig viktig emne, fremgangsmåter som er mest vanlig brukt og hvilken type svindel som er mest normalt i IT-bransjen.

Som vi snakket om (i forrige blogginnlegg) er intern svindel den mest normale måten svindel skjer på, og at spionasjesvindel er nest størst og resten er det hackerne og «de profesjonelle» svindlerne som står for, så vi begynner øverst og ser på intern svindel.

Intern svindel, den største fienden.

Vi kaller intern svindel for den største fienden, dette har med å gjøre at det som regel er de som bedriver intern svindel som kan gjøre største skade mot bedriften. Grunnen til dette er rett og slett fordi de har tilgang til systemet; de er noen man stoler på gjør en jobb for bedriften og de sitter gjerne med litt ansvar; enten overfor andre ansatte de kan utnytte eller direkte mot kundene.
Intern svindel er det litt blandet oppskrift på, men de fleste er som regel nøye planlagt og godt gjennomtenkt så det er vanskelig å stoppe dem før angrepet er ferdig.

Vi deler det opp i tre grupper
– Planlagt men gjennomført på kort tid
– Planlagt men gjennomført over lengre tid
– Ikke-planlagt

Planlagt men gjennomført på kort tid
Dette er når man har satt seg ned og lagt en plan for når man skal utføre svindel. Som regel skjer dette når man har planlagt nedetid på grunn av en oppdatering i systemet eller vedlikehold eller på et generelt tidspunkt man kan utnytte systemet. Gjennomføring skjer over en natt eller en helg, og man vil ha med seg mest mulig utbytte på kortest tid. Dette fører til at noen vil legge merke til at svindelen er påbegynt / gjennomført og igangsette mottiltak. Personen som gjennomførte svindelen har som oftest nok informasjon til å vite at det den har gjort vil bli lagt merke til og velger derfor som oftest å flykte fra arbeidsstedet.

Planlagt men gjennomført over lengre tid
Veldig lik framgangsmåte som gjennomført på kort tid, man legger en plan før man utfører, men her vil det også være nødvendig med endring av planer etterhvert som miljøet forandrer seg. Her vil man typisk gjøre mindre utfall av fraud, så det ikke blir lagt merke til. Det vil si relativt små sifre i forhold til korttidssvindel; dette har med at man ikke ønsker å miste posisjonen sin i firmaet slik at man fortsetter å jobbe og svindle over tid. Dette krever selvfølgelig enda mer arbeid enn de som er utført på kort tid, men det er også mindre sannsynlighet for å bli tatt da man opererer med små sifre over tid.

Ikke-planlagt
Dette er de som ser en mulighet der og da til å gjøre noe slik at de kan tjene litt ekstra penger på siden, eller bare for å gjøre ugagn mot bedriften de ikke lengere er lojale mot og er ofte knyttet direkte mot moralen til den enkelte ansatte.
Nå som vi vet om de tre hovedtypene svindel som skjer skal vi se på de ulike kategoriene, dette dekker bare noen områder av de vanligste måten å utføre svindel på.

Dette er kategoriene:
– Betalingssvindel
– Innkjøpssvindel
– Reisesvindel
– Personellhåndtering
– Utnyttelse av ressurs eller informasjon
– Fakturasvindel

Betalingssvindel kan inkludere:
– Lage falske kundebilder og bankkontoer så en falsk betaling kan skje

– Forandre og / eller være en mellomperson der beløpet endres til svindlers formål

– Direkte lage falske betalinger

– Prosessere falske betalinger

– Påstå at man har betalt falske betalinger for så å få tilbakebetalt

– Forandre faktura slik at man er mottaker av penger

– Overføre penger direkte til egne kontoer

Innkjøpssvindel kan utføres når man kjøper inn ting eller tjenester fra et annet firma, måten dette skjer på er:

– Et rigget innkjøp med falske betalinger

– Hvis ting eller tjeneste ikke blir hentet av korrekt «partner»

– Forandrer på en ordre som alt har blitt utstedt.

Reisesvindel kan inkludere:
– Forfalskning av reiseregninger

– Forfalskning av signatur på godkjent reise(er)

– Forfalskning av reise

– Påskrive høyere utgifter enn det som ble gjort

Personellhåndtering kan inkludere :
– Ansatt har sykemelding / egenmelding men jobber et annet sted

– Utnyttelse av fleksitid

– Misbruk av offisiell arbeidstid

– Forfalskning av dokumenter på vegne av de ansatte

Utnyttelse av ressurs eller informasjon kan inkludere:
– Salg av hemmelig informasjon

– Salg av driftsplaner

– Salg av arkitektur

– Salg av svakheter

– Generelt salg av informasjon ut av firma

Fakturasvindel kan inkludere:
– Endring av beløp på faktura ut

– Endring av beløp på faktura inn

– Ulovlig uttak av penger fra kassa

– Uthente samme objekt flere ganger på samme kvittering

Ekstern svindel, den lille fisken.

Svindel som skjer utenfra inneholder de samme momentene som intern svindel bortsett fra at en form for ikke-planlagt svindel aldri kan skje da de ikke innehar informasjon nok til å kunne gjennomføre et ikke-planlagt svindelforsøk.

Det vil si at fleste parten av tilfellene vil være svindel som er planlagt men gjennomført på kort tid, da et utvendig brudd inn mot IT-systemet forhåpentligvis vil bli fanget opp av sikkerheten til firmaet, og et svindelforsøk over lengre tid vil trolig feile eller at svindleren blir tatt.

Den største forskjellen mellom intern svindel og ekstern svindel har som regel med hva man er beskyttet mot og jobben og planleggingen det krever for å bedrive svindelen.

For en intern svindler har man allerede tilgang til systemet og kjenner systemet. Alt som kreves er en plan for å utnytte systemet. (selvfølgelig er det flere ting som spiller inn, som nevnt i tidligere blogginnlegg)

Men er man en ekstern svindler må man finne en vei inn i systemet, om dette er via sosial manipulasjon, hacking, kjøp av informasjon fra en intern svindler eller andre måter så vil det kreve mer arbeid, og ekstern svindler er som regel ute etter raske og enkle penger. Dersom din bedrift har god sikkerhet vil dermed en ekstern svindler ofte miste motet og ikke ønske å legge inn mer arbeid, noe som igjen er grunnen til at intern svindel er den største trusselen.

Men for ekstern svindel er type svindel som blir brukt:
-Planlagt men gjennomført på kort tid

-Planlagt men gjennomført over lengre tid

Og de typiske kategoriene for ekstern svindel er :

-Utnyttelse av ressurs eller informasjon

-Fakturasvindel

-Betalingssvindel

-Innkjøpssvindel

Reisesvindel og personellhåndteringssvindel forsvinner da disse ikke er tilgjengelig for en ekstern svindler.

Oppsummering:

Vi har tre hovedtyper svindel
-Planlagt men gjennomført på kort tid

-Planlagt men gjennomført over lengre tid

-Ikke-planlagt

I disse kategoriene har vi noen måter svindel blir utført på. Disse er:

-Betalingssvindel

-Innkjøpssvindel

-Reisesvindel

-Personellhåndtering

-Utnyttelse av ressurs eller informasjon

-Fakturasvindel

Det finnes selvfølgelig flere svindeltyper som er mer konkrete mot forskjellige type bransjer, men disse er de som går inn over de fleste IT bransjer.

Nå som vi vet hvordan typer og måter svindel blir gjennomført på skal vi neste gang ta for oss tiltak mot svindel, både reaktive og proaktive.

Skrevet av:
Christopher G. Cedervall
Referanser:
https://www.cifas.org.uk/what_is_internal_fraud

http://www.actionfraud.police.uk/fraud-az-internal-fraud

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

w

Kobler til %s

Informasjon

Dette innlegget ble postet den april 11, 2017 av i Fraud, Generelt.

Navigasjon

Siste blogg innlegg

Følg oss på twitter

Skriv inn e-post adresse for å følge denne bloggen og få beskjed på mail når det er nye blogg innlegg.

%d bloggere like this: