Banken stoppade bedrägeriet Foto: SHUTTERSTOCK
670 000 kronor var förlorade sedan månader tillbaka och internrevisionens rapport om bedrägeriet var i princip klar. Då räddade banken pengarna som Svenskt NMR Centrum betalat efter att ha fått falska fakturor. Frågan är om bedrägeriförsöket kunnat stoppas tidigare? I OKTOBER 2020 betalade Svenskt NMR Centrum 670 000 kronor till vad de trodde var ett kanadensiskt företag som de köpt teknisk utrustning av. Men pengarna nådde aldrig fram, vilket upptäcktes. En utredning visade att det kanadensiska företaget varit utsatt för phishing (nätfiske) och oavsiktligt försett bedragare med fakturauppgifterna. Via mejl hade bedragarna bland annat utgett sig för att vara ”Aleksandra Andersson”, ”Accounting & Finances Executive”, vid Göteborgs universitet – en person som inte existerar. Därefter skickades falska mejl och fakturor till upphandlingssektionen och berörda personer på Svenskt NMR Centrum. Bedragarna skrev att de skulle byta ut hela sitt betalsystem och förse Göteborgs universitet med vad som såg ut som trovärdiga fakturor med nya unika kontonummer. INTERNREVISIONENS rapport
konstaterar att ”ansvaret för det inträffade vilar på båda parter”. GU borde ha återkopplat för att ”kontrollera och säkerställa riktigheten i begäran om ändrade
bankuppgifter” – en ”allmänt vedertagen kontrollåtgärd”. Det kanadensiska företaget uttrycker också till sist att ”There were lapsus of care at both ends” efter att från början hävdat att informationsläckaget får antas ha en koppling till e-posthaveriet vid GU och som ett hackerintrång. – Det påståendet stämmer inte. Vi har inte kunnat se någon som helst koppling till e-post haveriet, utan menar på att det är nätfiskandet i Kanada som utgör basen för bedrägeriet, säger Jan Sandvall som gjort intern utredningen. DET GÅR DOCK inte att utesluta
att e-posthaveriet hade en betydelse för händelseförloppet kring GU:s kontroll av de falska fakturorna. Göran Karlsson, föreståndare för NMR Centrum: – Vi har inte kunnat se om alla mejl kommit fram till alla våra kontaktpersoner. Det kan ha varit så att någon inte fått mejl som annars hade slagit larm. Men det kan vi bara spekulera i. Relationen med det kanadensiska företaget beskriver han som god, vilket kanske inte är så konstigt – allt slutade ändå väl sedan den brittiska bank där bedragarna öppnat konto reagerade och aldrig satte in pengarna på själva kontot. Hade ni känt likadant om ni blivit av med pengarna? – Det är en bra fråga. Men vi har ingen anledning att misstänka företaget. De är välrenommerade och duktiga och lika bestörta som vi över att det kunde ske. Vi får se det här som en lärdom.
FAKTA Vi utsätts dagligen för nätfiske, så kallad phishing. Målet brukar vara att komma åt inloggningsuppgifter för att komma in i olika system och sprida virus och/eller stjäla information. Nätfiskemejl kan vara mycket trovärdiga och se ut som om de är utskickade av exempelvis en myndighet eller ett välkänt företag.
Bedrägeriförsök finns och kryper närmare hela tiden. När GU fick tillbaka pengarna efter ett drygt halvår var internrevisionens rapport nästan klar. – Det hade såklart blivit en annan skrivning om inte pengarna hade kommit tillbaka, konstaterar Jan Sandvall. Efter bedrägeriförsöket har ekonomienheten gått igenom ärendet och konstaterat att det inte finns någon möjlighet att kontrollera betaluppgifter och uppgifter om leverantör vid internationella transaktioner. Därför är det särskilt viktigt att kontrollera ändring av bankuppgifter hos den utländska leverantörens kontaktperson och be om ett undertecknat dokument av företagets ”proof of bank details”. Lars Nicklason
Så här undviker du att drabbas: k Klicka aldrig på länkar i mejl eller sms om du inte är helt säker på vem avsändaren är och vart länken leder. k Lämna aldrig ut ditt lösenord eller användarnamn. k Installera inga appar eller programvaror via mejl eller sms. k Godkänn inte att något laddas ner till din dator/ mobil om du inte vet vad det är för något och vem avsändaren är. k Om du vill komma till en webbsida men är osäker på om en länk är pålitlig, skriv hellre in webbsidans adress manuellt i adressfältet i stället för att klicka på länken. Läs mer om hur du skyddar dig mot bedrägerier och datavirus på Medarbetarportalen.
GUJOURNALEN OKTOBER 2021
9