UiT Norges arktiske universitet ble offer for en ny svindelmetode rettet mot offentlige institusjoner. Politiet kjenner til minst 47 lignende svindelforsøk.
30. september 2019 mottok UiT Norges arktiske universitet en faktura på 12 millioner kroner fra en britisk leverandør. Universitetet hadde akkurat inngått en kontrakt om å kjøpe inn nytt og avansert røntgenutstyr.
Dagen etter sendte «leverandøren» en ny e-post med spørsmål om når de kunne forvente å få betalt. I e-posten ble det lagt ved betalingsinformasjon som det var naturlig at kun leverandøren og UiT kjente til.
Dialogen mellom partene fortsatte over e-post og telefon. Underveis oppga leverandøren at de hadde opprettet en ny avdeling i et annet europeisk land. Kunne de sende UiT en oppdatert faktura?
14 dager etter at UiT betalte fakturaen tok den ekte leverandøren kontakt. Hvor ble det av pengene?
Flere medier omtalte hendelsen i 2019, men NRK kan nå fortelle at dette bedrageriet inngår i en ny svindelmetode rettet mot offentlige institusjoner. Et samarbeid mellom Kripos og Økokrim har avdekket minst 47 lignende svindelforsøk i Europa, men de anslår at mørketallene er store.
Slu metode
Politiet er kjent med at minst tre av svindelforsøkene har lyktes i Norge. I tillegg har det vært vellykkede forsøk i Danmark og Tyskland.
I Norge etterforskes mesteparten av datakriminalitet lokalt i politidistriktene, men noen ganger løftes sakene opp på nasjonalt plan.
– Vi oppdaget at de potensielle fornærmede ble funnet på en nettside som offentliggjør anbud. Mange offentlige kontrakter blir publisert der, sier Anne Glede Allum i Økokrim.
Hun er påtaleansvarlig for en av bedrageriene som er under aktiv etterforskning. Håpet er at Økokrim og Kripos kan finne ledetråder i de ulike bedrageriene som leder dem til gjerningspersonene.
– De kriminelle er gode på sosial manipulering. Informasjonen som blir offentlig gjort på disse anbudssidene går ned helt på hvilke personer i selskapet som kan kontaktes, sier seksjonssjef Øystein Andreassen ved Kripos.
Andreassen forklarer at de kriminelle har brukt denne informasjonen til å først lure leverandøren til å dele den originale fakturaen. Så har svindlerne gått mot de offentlige institusjonene som om de var leverandøren.
Dette er en av e-postene svindlerne brukte for å hale ut informasjon fra en leverandør:
Politiet tror at gjerningspersonene holder til utenfor Norge og at de er tilknyttet organisert kriminalitet.
– Henvendelsen kom så raskt etter at vi hadde mottatt den originale fakturaen at det var vanskelig å tro at det ville vært mulig for andre å ha så detaljert informasjon, sier økonomidirektør Odd Arne Paulsen ved UiT.
– Det fremstod som troverdig, informasjonsrikt, og raskt. Det var nok hovedgrunnen til at vi lot oss lure, sier Paulsen.
I etterkant av svindelen har UiT styrket sine interne rutiner og delt sine erfaringer med resten av universitets- og høyskolesektoren. UiT innhenter nå en uavhengig bekreftelse ved endring av betalingsopplysninger.
28 norske svindelforsøk
Politiet sender nå ut målrettede advarsler til bedrifter som nylig har offentliggjort engelskspråklige kontrakter.
– Etter at vi ble klar over metoden og forstod at det var et stort omgang så har vi sendt ut e-poster til cirka 170 kontaktpersoner for norske bedrifter og fått svar fra 28 som i ettertid som bekrefter at de har blitt forsøkt svindlet, sier Olav Skard som leder Nasjonalt cyberkrimsenter (NC3) i Kripos.
Utfordringen med fakturasvindler er at pengene ofte er borte innen bedrageriet oppdages. De kriminelle har gjerne også etterlatt kun noen få spor, noe som gjør det krevende å straffeforfølge.
For UiTs del av nesten alle av de 12 millionene borte. Ved hjelp av DNB og BDO fikk UiT beslaglagt «noen hundretusen» som stod igjen på en av bankkontoene til svindlerne.
Politiet, i samarbeid med andre, forsøker derfor å oppdage og informere om nye svindelmetoder slik at man kan hindre at andre går på limpinnen. Det har ikke blitt oppdaget flere vellykkede bedragerier med denne metoden etter politiet startet sin målrettede informasjonskampanje.
En av måtene politiet oppdager nye metoder og trender er gjennom deres tipsportal for datakriminalitet.
– Når bedrageriene endrer seg får vi som regel inn mange tips. Slik kan vi konsentrere oss om det som brenner nå, sier Øystein Andreassen.
– Det kan være de klassiske Nigeria-brevene eller pornosvindlene. Vi ser det treffer i bølger.
Les også: Et åpent brev til min sex-utpresser