GU Journalen 4-2021

Page 9

Banken stoppade bedrägeriet Foto: SHUTTERSTOCK

670 000 kronor var ­förlorade­ sedan månader tillbaka och internrevisionens rapport om bedrägeriet var i princip klar. Då räddade banken pengarna som Svenskt NMR Centrum betalat efter att ha fått falska fakturor. Frågan är om bedrägeriförsöket kunnat stoppas tidigare? I OKTOBER 2020 betalade Svenskt NMR Centrum 670 000 kronor till vad de trodde var ett kanadensiskt företag som de köpt teknisk utrustning av. Men pengarna nådde aldrig fram, vilket upptäcktes. En utredning visade att det kanadensiska företaget varit utsatt för phishing (nätfiske) och oavsiktligt försett bedragare med fakturauppgifterna. Via mejl hade bedragarna bland annat utgett sig för att vara ”Aleksandra Andersson”, ”Accounting & Finances Executive”, vid Göteborgs universitet – en person som inte existerar. Därefter skickades falska mejl och fakturor till upphandlingssektionen och berörda personer på Svenskt NMR Centrum. Bedragarna skrev att de skulle byta ut hela sitt betalsystem och förse Göteborgs universitet med vad som såg ut som trovärdiga fakturor med nya unika kontonummer. INTERNREVISIONENS rapport

konstaterar att ”ansvaret för det inträffade vilar på båda parter”. GU borde ha återkopplat för att ”kontrollera och säkerställa riktigheten i begäran om ändrade

bankuppgifter” – en ”allmänt vedertagen kontrollåtgärd”. Det kanadensiska företaget uttrycker också till sist att ”There were lapsus of care at both ends” efter att från början hävdat att informationsläckaget får antas ha en koppling till e-posthaveriet vid GU och som ett hackerintrång. – Det påståendet stämmer inte. Vi har inte kunnat se någon som helst koppling till e-post­ haveriet, utan menar på att det är nätfiskandet i Kanada som utgör basen för bedrägeriet, säger Jan Sandvall som gjort intern­ utredningen. DET GÅR DOCK inte att utesluta­­

att e-posthaveriet hade en betydelse för händelseförloppet kring GU:s kontroll av de falska fakturorna. Göran Karlsson, föreståndare för NMR Centrum: – Vi har inte kunnat se om alla mejl kommit fram till alla våra kontaktpersoner. Det kan ha varit så att någon inte fått mejl som annars hade slagit larm. Men det kan vi bara spekulera i. Relationen med det kanadensiska företaget beskriver han som god, vilket kanske inte är så konstigt – allt slutade ändå väl sedan den brittiska bank där bedragarna öppnat konto reagerade och aldrig satte in pengarna på själva kontot. Hade ni känt likadant om ni blivit av med pengarna? – Det är en bra fråga. Men vi har ingen anledning att misstänka företaget. De är välrenommerade och duktiga och lika bestörta som vi över att det kunde ske. Vi får se det här som en lärdom.

FAKTA Vi utsätts dagligen för nätfiske, så kallad phishing. Målet brukar vara att komma åt inloggningsuppgifter för att komma in i olika system och sprida virus och/eller stjäla information. Nätfiskemejl kan vara mycket trovärdiga och se ut som om de är utskickade av exempelvis en myndighet eller ett välkänt företag.

Bedrägeriförsök finns och kryper närmare hela tiden. När GU fick tillbaka pengarna efter ett drygt halvår var internrevisionens rapport nästan klar. – Det hade såklart blivit en annan skrivning om inte pengarna hade kommit tillbaka, konstaterar Jan Sandvall. Efter bedrägeriförsöket har ekonomienheten gått igenom ärendet och konstaterat att det inte finns någon möjlighet att kontrollera betaluppgifter och uppgifter om leverantör vid internationella transaktioner. Därför är det särskilt viktigt att kontrollera ändring av bank­uppgifter hos den utländska leverantörens kontaktperson och be om ett undertecknat dokument av företagets ”proof of bank details”. Lars Nicklason

Så här undviker du att drabbas: k Klicka aldrig på länkar i mejl eller sms om du inte är helt säker på vem avsändaren är och vart länken leder. k Lämna aldrig ut ditt lösenord eller användarnamn. k Installera inga appar eller programvaror via mejl eller sms. k Godkänn inte att något laddas ner till din dator/ mobil om du inte vet vad det är för något och vem avsändaren är. k Om du vill komma till en webbsida men är osäker på om en länk är pålitlig, skriv hellre in webbsidans adress manuellt i adressfältet i stället för att klicka på länken. Läs mer om hur du skyddar dig mot bedrägerier och datavirus på Medarbetarportalen.

GUJOURNALEN OKTOBER 2021

9


Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Så tar du hand om ett dödsbo

5min
pages 48-50

Nytt om folk

5min
pages 51-52

Mellankrigstiden i bilder

4min
pages 42-43

Den andra sidan av cancer

3min
pages 44-45

Hemligt nätverk under jord

4min
pages 46-47

Göteborg i reklamfilm

5min
pages 40-41

100 år av göteborgsk kvinnokamp.

4min
pages 38-39

Nya perspektiv på Göteborg

4min
pages 36-37

100 miljoner kvinnor saknas i världen.

3min
pages 34-35

Små vardagssteg mot bättre hälsa.

3min
page 33

Så planeras de akademiska högtiderna.

5min
pages 20-21

Jämställdhet - hur går det egentligen?

14min
pages 26-32

Matematik som skön verklighet.

6min
pages 22-25

Drygt 180 studenter på sommarskola.

5min
pages 18-19

Torbjörn Lundh vill öka intresset för samverkan.

3min
pages 16-17

Carina Mallard är ny vicerektor för forskning.

3min
page 15

Arbetsgrupp ska ta itu med digitaliseringen.

2min
page 8

Utsatta för bedrägeriförsök

3min
page 9

Mette Sandoff är ny prorektor

3min
page 6

Tävling om hållbar transport

3min
page 14

Kurser öppnar universitetet för allmänheten.

6min
pages 12-13

Bibliotekariernas löner släpar efter.

4min
pages 10-11

Ökade kostnader ger mindre pengar till undervisning.

6min
pages 4-5

Ny policy för internationalisering.

3min
page 7
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.