– For mange svindlere blir det en smal sak å logge seg inn i et regnskapssystem, legge inn og godkjenne utbetalinger til egen konto, sier Rune Aale-Hansen i Regnskap Norge. Foto: CF-Wesenberg/kolonihaven.no.

Økokrim registrerer et økende antall anmeldelser av økonomisk kriminalitet. Regnskap Norge tar til orde for obligatorisk tofaktor-autentisering som et ledd i å bekjempe svindel. – Vi vet at mange kriminelle prøver å hacke seg inn på eposter og regnskapssystemer. Det er særlig de som bruker et enkelt passord som lett blir ofre for stadig mer avanserte svindlere, sier Rune Aale-Hansen, administrerende direktør i Regnskap Norge.

I økende grad utsettes næringslivet for svindel og svindelforsøk. Regnskap Norge tar nå til orde for at også regnskapssystemer skal ha obligatorisk tofaktor-autentisering.

 Dessverre er det slik at mange har et enkelt passord som kan føre til at det kommer på avveie. I tillegg er epost adresser lette å kopiere. For mange svindlere blir det en smal sak å logge seg inn i et regnskapssystem, legge inn og godkjenne utbetalinger til egen konto, sier Rune Aale-Hansen, administrerende direktør i Regnskap Norge.

Passord og kode

Han peker på at denne svakheten denne svakheten kan forebygges kraftig.

 For det første bør man passe godt på egne passord, men enda viktigere bør brukere av regnskapssystemer alltid ha aktiv tofaktor-autentisering. Tofaktor-autentisering eller to-trinns-bekreftelse er en metode hvor brukeren gis adgang ved å bevise sin identitet med to ulike faktorer. Det vanligste er passord kombinert med en kode, som vi kjenner igjen ved bruk av BankID og MinID, sier Regnskap Norge-direktøren.

 En svakhet ved dagens regnskapssystemer er at man kan deaktivere denne sikkerhetsløsningen. Noen kan oppleve det som tidkrevende å stadig måtte bekrefte identitet når man skal inn i et nytt system. Den kostnaden er imidlertid liten, sammenliknet med det man kan risikere å bli svindlet for, sier Ale-Hansen.

Alltid på

Regnskap Norge ser behov for å styrke innsatsen mot økonomisk kriminalitet og svindel.

 Vi må ta i bruk de løsningene som er mulig, og vi mener alle systemleverandørene bør pålegge å innføre obligatorisk to-faktor løsninger som ikke kan deaktiveres. Det vil kunne irritere noen brukere, men i dag finnes ingen andre og bedre løsninger i den teknologiske kampen vi står i, sier Rune Aale-Hansen i Regnskap Norge.

Regnskap Norge minner om Økokrims råd for å bekjempe svindel:

  • Stopp, tenk, sjekk.
  • Ikke del BankID, passord, eller sensitive personopplysninger. Dette gjelder uansett hvem som spør.
  • Spør etter navnet på den som kontakter deg og avslutt samtalen. Ta kontakt via virksomhetens offisielle kanaler. Svindlere utgir seg ofte for å være fra banken din eller politiet, og forfalsker telefonnumre, e-postadresser og SMS.
  • Vær forsiktig med å klikke på lenker i SMS og e-post. Søk heller opp nettstedet i stedet for å bruke lenken.

De tre vanligste hovedmetoder for tofaktor-autentisering er:

  • noe man vet – for eksempel et passord
  • noe man har – for eksempel en kodegenerator eller engangskode
  • noe man er – for eksempel biometriske data (fingeravtrykk, ansiktsgjenkjennelse, håndskrevet signatur).

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*