Direktørsvindel
Direktørsvindel kalles også "CEO-fraud". Dette er primært svindel som utføres ved at personer som utgir seg for å være i ledelsen i virksomheten, forsøker å sette i gang økonomiske transaksjoner.
Angrepskanal kan være epost (både fra eksterne og tilsynelatende interne), SMS, fysiske brev eller telefonsamtaler, samt strukturerte kanaler som faktura- og betalingssystemer.
En vellykket direktørsvindel kan ha store økonomiske konsekvenser for virksomheten. I tillegg kan direktørsvindel ha konsekvenser for de personene som har blitt lurt av svindelen og gjennomfører transaksjonene i god tro.
Direktørsvindel og personvern
I de aller fleste tilfellene vil risikoen for den enkeltes rettigheter og friheter som følge av direktørsvindel, være lav. Derimot kan den eksterne aktøren ha brukt tid på å kartlegge både personen de utgir seg for å være, samt personene de ønsker å lure. Om dette gir grunnlag for å melde avvik til Datatilsynet, må virksomheten vurdere i hvert enkelt tilfelle.
Les mer om hvilke brudd som skal meldes til Datatilsynet
Virksomheten bør også være oppmerksom på at metoden for å kartlegge personer, og spesielt utgi seg for å være internt ansatte via interne epostsystemer, kan være støttet av andre angrepsformer slik som phishing og epostangrep (omtalt i forrige kapittel).