Svindelforsøk mot kirkelig ansatte

De siste ukene har flere ansatte i fellesråd og menigheter mottatt falske e-poster med forsøk på svindel. Dette har ofte vært e-post fra en kollega som har blitt utsatt for ID-tyveri, der noen har opprettet en falsk e-post i vedkommendes navn. Får du slike e-poster må du ikke svare, men slette e-posten og informere kollegaer om at du har mottatt et svindelforsøk.

Eksempel på tre e-poster som er sendt ut som svindelforsøk.

De siste ukene har flere kirkelige ansatte meldt om svindelforsøk via e-post.  

Svindelforsøkene har som mål å få kirkens ansatte til å kjøpe flere gavekort, fra bl.a. iTunes. Ansatte blir bedt om å legge ut penger for gavekortene med lovnad om at dette skal betales tilbake. Dette er svindelforsøk som har som mål å svindle enkeltpersoner.

E-posten er angivelig sendt fra en kollega, men er forfalsket og sendt i vedkommendes navn. Dette kalles ID-tyveri.

Fremgangsmåte for svindelforsøkene

Den eller de som står bak svindelforsøkene har gjort forberedelser ved å undersøke det enkelte fellesråd og menighet. Det antas at informasjon om organisasjonsstruktur, navn og e-postadresser i fellesråd og menighet er hentet fra nettsidene. (Det er likevel ingen grunn til å fjerne slik informasjon fra nettsidene.)

Etter undersøkelsene er det opprettet falske e-postkontoer der de har brukt navnet til enkelte ansatte. De falske e-postadressene er brukt til å sende e-post med svindelforsøk til andre ansatte i samme fellesråd eller menighet.

Den eller de som står bak svindelforsøket sender en forespørsel om kjøp av gavekort, presiserer at dialogen må skje via e-post, og at den ansatte får informasjon om at pengene de legger ut skal betales tilbake.

Stopp og tenk!

Hvis du fatter mistanke om svindel og falske e-poster er det viktig at du stopper opp og tenker før du gjør noe. Tenk før du klikker på en lenke, åpner et vedlegg eller svarer på en e-post.

Ellers er det viktig:

  • Slett e-posten
  • Svar aldri på slike e-poster
  • Informer dine kolleger om at du har mottatt et svindelforsøk
  • Snakk med en kollega hvis du er usikker – helst ring vedkommende som angivelig har sendt deg e-post
  • Legg aldri ut penger med mindre dette er kvalitetssikret med overordnet, slik at du faktisk er trygg på at du vil få tilbakebetalt.
  • Send aldri passord, kredittkortnummer, fødselsnummer, bilde av pass eller annen ID-informasjon til andre med e-post.
  • Dersom du blir utsatt for ID-tyveri, der noen har opprettet en falsk e-post i ditt navn: Meld fra til e-postleverandøren (der den falske adressen er laget) om at det er opprettet en falsk e-postkonto i ditt navn og brukt for å svindle dine kolleger.

 

Beskytt deg selv på nettet

Som ansatt og enkeltperson er det viktig å beskytte seg på nett. Både nettvett.no og slettmeg.no er nyttige sider:

 

Ingen svindlet så langt

Informasjonssikkerhetsansvarlig i Kirkerådet er foreløpig ikke kjent med at ansatte har blitt lurt av svindelforsøket.

Dessverre er det sjelden mulig å avdekke hvem som står bak slike svindelforsøk. De som gjennomfører svindelforsøk er ofte lokalisert i andre land, og bruker gjerne metoder for å sikre at de ikke kan spores.

Ta kontakt med informasjonssikkerhetsansvarlig Elsa Aaquist Storeng hvis du har spørsmål.

Du kan også lese mer om kirkens felles ordning for personvern og informasjonssikkerhet på kirken.no/personvern.

Beklager, men vi kan ikke finne din posisjon pga instillingene i nettleseren din. Du må tillate autolokasjon for å kunne benytte denne funksjonaliteten:

Se instruksjoner for din nettlester under:

Internet explorer

Internet options / Privacy / Location / klikk på "Clear sites"

Chrome

Settings / Advanced / Priacy and security / Content settings / Location -> Fjern "kirken.no" fra blokkert-lista

Firefox

Options / søk etter "location" / settings / Fjern "Kirken.no" fra blokkert

Safari

Settings for this website / Location -> "Allow"