Risikoen med manuelle rutiner

Skrevet av Redaksjonen i Compello

Risikoen med manuelle rutiner
5:11

Mange cyberangrep starter ikke med teknologien, men ved å manipulere mennesker. Svindlerne retter seg gjerne mot økonomiavdelingen og utnytter innsyn i rutiner og svakheter. De spiller på tillit, stress og vante arbeidsrutiner.

I år har EUs cybersikkerhetsbyrå, ENISA, valgt å sette sosial manipulasjon i fokus under sikkerhetsmåneden 2025. Det er ikke uten grunn – ofte er det vi mennesker, og ikke teknologien, som utgjør det svakeste leddet i sikkerhetskjeden.

Slik utnytter svindlerne menneskelig psykologi 🧠

1. Tillit

Vi er skrudd sammen for å stole på hverandre, spesielt i etablerte relasjoner. Svindlerne vet dette og kan veldig enkelt utgi seg for å være noen du har en etablert tillit til. Den vanligste og mest effektive metoden er direktørsvindel, hvor en svindler utgir seg for å være en leder som ber deg utføre en "konfidensiell" og viktig betaling.

2. Stress

En travel hverdag med knappe tidsfrister er en svindlers beste venn. Når vi er stresset, tar vi raskere beslutninger og er mindre tilbøyelige til å dobbeltsjekke detaljer. Svindlerne skaper en kunstig følelse av hastverk med klare instruksjoner:

"HASTER": Betalingen skulle vært gjort i går!

"KONFIDENSIELT": Du må ikke involvere andre.

"STRAKS": Jeg er utilgjengelig på telefon, bare få det gjort!

Disse triggerne er designet for å få deg til å handle før du rekker å tenke deg om.

3. Rutiner

Når vi gjør en oppgave for hundrede gang, går vi på autopilot. Dette er effektivt, men også farlig. En manuell, rutinepreget arbeidsdag er en invitasjon til å overse kritiske detaljer.

Det klassiske eksempelet er fakturasvindel ved endring av kontonummer.

Du mottar en faktura fra en kjent leverandør. Alt ser likt ut – logo, layout, beløp. Men i en liten setning står det: ‘Vennligst merk at vi har byttet bankforbindelse. Nytt kontonummer er...’

Fordi 99 % av informasjonen er kjent og korrekt, er hjernen vår trent til å godkjenne den ene prosenten som er endret. Autopiloten har tatt over.

Manuelle prosesser: En åpen invitasjon til svindlere

Så hvorfor er disse psykologiske angrepene så effektive? Fordi manuelle og fragmenterte arbeidsprosesser skaper de perfekte sårbarhetene.

"Mange tenker at 'vi har alltid gjort det på denne måten, og det har gått bra'. Men i dagens trusselbilde kan denne tankegangen være farlig. En tradisjonell, manuell fakturaprosess har flere innebygde svakheter som cyberkriminelle vet å utnytte" 

Torgeir Lyngstad, Product Line Manager, Compello.

Vi kan bryte ned risikoen slik:

1. Mangel på oversikt og kontroll:

Papirfakturaer eller PDF-er på e-post er vanskelige å spore. Hvem har godkjent hva? Er dette en reell faktura eller en kopi? Uten et sentralisert system, oppstår det blindsoner som er perfekte for svindlere.

2. Høy risiko for menneskelige feil:

Manuell punching av KID- og kontonummer er en betydelig risikofaktor. En liten tastefeil kan sende penger til feil mottaker, eller i verste fall – til en svindler.

3. Sårbarhet for intern svindel:

Manuelle systemer mangler ofte robuste tilgangskontroller og et tydelig revisjonsspor. Dette gjør det dessverre enklere for noen med uærlige hensikter å manipulere betalinger.

4. Ineffektiv avvikshåndtering:

Hva skjer når en faktura ikke stemmer med innkjøpsordren? I en manuell prosess krever dette tidkrevende detektivarbeid. Svindlere utnytter ofte dette kaoset, og håper at travle ansatte godkjenner fakturaen for å få den unna.

"Se på hver manuelle oppgave som en potensiell risiko. Og det er ikke de ansattes feil – det er mangelen på et robust system som er den virkelige svakheten."

Torgeir Lyngstad, Product Line Manager i Compello AS.

Slik tetter du sikkerhetshullene: Gode vaner for ansatte og systemer 

Å sikre bedriften handler om to ting: å styrke den menneskelige brannmuren og å implementere systemer som reduserer risikoen.

Praktiske tips for ansatte:

  • Tenk før du klikker: Vær alltid skeptisk til e-poster som skaper hastverk eller ber om sensitiv informasjon. Se etter avvik i avsenders e-postadresse, dårlig språk og uventede endringer i kontonummer. Er du i tvil? Avvent og sjekk opp i det før du klikker noen linker eller utfører betalinger.
  • Bruk sterke og unike passord: Ikke gjenbruk passord på tvers av tjenester. Bruk en passordbehandler for å lage og lagre komplekse passord.
  • Slå på multifaktorautentisering (MFA) der du kan: Dette er et av de mest effektive enkelttiltakene du kan gjøre. Det legger til et ekstra lag med sikkerhet som stopper de aller fleste kontokapringer.

Etablering av gode systemrutiner:

  • Sikret leverandørregister: Etabler en fast rutine for endring av leverandørdata. Endringer av kontonummer bør aldri godtas kun basert på en e-post. Dette må verifiseres gjennom en annen kanal. Et godt fakturasystem kan varsle deg automatisk når slik informasjon endres.
  • Digitaliser og automatiser: Den beste måten å fjerne menneskelig, manuell risiko på, er å fjerne så mange av de manuelle oppgavene som mulig. Et automatisert fakturasystem gir deg sporing, tilgangskontroll, revisjonsspor og faste godkjenningsflyter som ikke kan omgås av en stressende e-post.
Ved å kombinere årvåkne ansatte med smarte, automatiserte systemer bygger du et forsvar som er langt vanskeligere å trenge gjennom.

ENISA ser at selv de mest avanserte tekniske sikkerhetstiltakene har liten effekt hvis en ansatt uvitende åpner døren for angriperen. Ved å fokusere på sosial manipulasjon, flytter de oppmerksomheten fra ren teknologi til menneskelig atferd.

Last ned en gratis guide!

Trygg automatisering av fakturaflyten!

Last ned guide

Relaterte saker
Bare én ting før du går!

Bruk 2 minutter og se hvor enkelt du kan spare din bedrift tid og penger med Compello.

Start demo