Kripos og Økokrim har avverget 28 angrep i aksjon mot datakriminalitet

– Vi bruker gjerningspersonenes metode for å finne potensielle ofre. Kripos og Økokrim har sendt ut eposter til rundt 170 kontaktpersoner for norske anskaffelser. I retur har vi fått informasjon om at 28 av disse er forsøkt bedratt etter en modus som samsvarer med denne, sier Olav Skard, leder for Nasjonalt cyberkrimsenter i Kripos, i en pressemelding.

Aksjonen startet etter at Universitetet i Tromsø og Norges Handelshøyskole i 2019 ble utsatt for bedragerier, der det til sammen gikk tapt over 12 millioner kroner. Samtidig fikk Kripos informasjon om at flere norske bedrifter ble utsatt for phishing, en bedrageriform der kriminelle forsøker å få tilgang til sensitiv informasjon gjennom å utgi seg for å være noen andre enn den de er.

Etterforskningen til Kripos har vist at svindlerne benyttet seg av informasjon på Doffin.no i bedrageriene. Doffin.no er er den nasjonale kunngjøringsdatabasen for offentlige anskaffelser.

Svindlerne utgir seg for å være en offentlig virksomhet og tar kontakt med leverandører. De ber om alle utestående fakturaer relatert til avtalen de har fått opplysninger om gjennom doffin.no. Så endrer de betalingsinformasjonen på fakturaene og sende dem tilbake til den offentlige virksomheten.

Skard i Kripos mener aksjonen har bidratt til å forebygge datakriminalitet.

– Vi er ikke kjent med fullførte bedragerier knyttet til denne modusen etter at vi startet forebyggingskampanjen, sier han.