­Black Week: Svindlere utgir seg for å være forhandlere

– Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert Jelle Wieringa i det globale IT-sikkerhetskonsernet KnowBe4 i en pressemelding.

Kjente merkevarer utnyttes stadig vekk av svindlere, som sender deg melding fra «Posten» om at pakken din ikke kunne leveres, og ber deg klikke på en lenke for å endre leveringstid.

Eller du får en e-post fra «Amazon» om at bestillingen din er kansellert, med lenke til en side for å bekrefte konto for refusjon.

– Mindre kjente forhandlere og nettbutikker må være forberedt på at også de kan bli utnyttet av svindlere. Nettbutikksjefer må være klar over at svindlere både kan utgi seg for å være din nettbutikk, forsøke å lure kundene dine, eller forsøke å lure deg og medarbeiderne dine, sier Wieringa.

– Informer om tidligere svindelforsøk

For å unngå at kunder blir lurt av svindlere som lager falske landingssider eller en falsk nettbutikk, anbefaler sikkerhetseksperten butikkledere å informere kundene sine godt.

– Alle nettbutikker bør ha en side der de informerer kundene om sikkerhet og butikkens praksis. Informer kundene dine om hva din butikk sender ut e-post og SMS om, og hva dere ikke sender ut meldinger om.

­– Hvis noen får en e-post om at bestillingen er kansellert og at de må oppgi konto for refusjon, så kan de se på den siden om det er butikken praksis eller ikke, sier Wieringa.

– For å gjøre kunder kjent med nettbutikkens praksis, bør man informere om dette i nyhetsbrev, eller dele informasjon i sosiale medier, råder han.

Sikkerhetseksperten mener det er bra om flest mulig nettbutikker bidrar til å dele kunnskap om hvordan kunder vanligvis blir svindlet.

Svindlere er gode til å tilpasse seg. Derfor er det god kundeservice å bidra til trygg netthandel, ved å øke kunnskapen om svindlernes metoder i egne kanaler.

Hvis man allerede har opplevd å bli etterlignet av svindlere, bør man informere om kjente svindelforsøk, slik at flere blir observante på disse.

Høysesong også for svindlerne

Ansatte i både fysiske og digitale butikker går nå inn i årets travleste periode, med mange bestillinger i forbindelse med Black Friday og julehandel.

Svindlere utnytter situasjoner der folk ofte blir stresset. Da har folk lettere for å for eksempel trykke på en lenke før de tenker seg om.

– Det er ikke bare butikkansatte som nå går inn i en travel periode, det samme gjør svindlerne. Vi ser at omfanget av svindelforsøk øker i forbindelse med spesielle hendelser, slik som Black Friday og jul, og at det like gjerne kan ramme nettbutikken, som deres kunder, sier Wieringa.

Opplæring i sikkerhetsbevissthet

– Alle ansatte i nettbutikker og andre forhandlere bør få opplæring i skikkethetsbevissthet. Lederne må blant annet sørge for at ansatte kjenner til risikoer i forbindelse med betaling av fakturaer og pengeoverføringer, og interne rutiner for at hvordan slikt skal gjøres.

­– Hvis ansatte for eksempel ikke vet hva Business E-mail Compromise (BEC) er og hvordan det foregår, er sannsynligheten for at de kan bli lurt av det langt høyere, sier sikkerhetseksperten.

BEC er for øvrig en form for svindel over e-post, der svindlere utgir seg for å være noen som mottakeren stoler på, for eksempel sjefen, en leverandør eller en kollega. Avsenderen ber mottakeren om å gjennomføre en pengeoverføring og gir ofte beskjed om at det haster.