Oljedirektoratet utsatt for faktura- og betalingsbedrageri

Basert på det som er avdekket til nå, er det ingenting som tyder på datainnbrudd i ODs systemer eller at datasikkerheten internt har sviktet.

OD mottok en faktura på epost fra leverandøren som utførte kartleggingsoppdraget for OD. Fakturaen var korrekt og fra riktig leverandør.

To dager seinere fikk OD en epost med oppdatert betalingsinformasjon, blant annet endret kontonummer for betalingen. OD kontaktet da økonomiavdelingen til leverandøren for å få bekreftet at kontonummeret skulle endres. Dette ble bekreftet, og det utestående beløpet ble utbetalt til en konto i en britisk bank.

Det viser seg i ettertid at epostene med oppdatert betalingsinformasjon og bekreftelse på dette er falske.

Svindelen ble politianmeldt, og to medarbeidere i OD er avhørt som vitner. Politiet har også fått innsyn i epostdialog og datalogger. Tirsdag fikk OD muntlig beskjed om at saken er henlagt.

«Vi har søkt ekstern bistand fra PwC, som har ekspertise på gransking av økonomisk kriminalitet», sier Torhild S. Nilsen, Oljedirektoratets underdirektør for rammer og økonomi.

«I samarbeid med PwC arbeider vi fremdeles med å avdekke fakta i saken. Basert på det vi vet er våre interne rutiner for utbetalinger fulgt. Men vi må naturligvis gjennomgå og vurdere rutinene våre for kontroll og oppfølging av fakturaer som oversendes per epost», sier hun.

Svindelen ble avdekket da OD mottok en purring på betalingen fra leverandøren.

ODs bankforbindelse har bekreftet at utbetalingen er gjennomført, og de følger opp hendelsen som en svindelsak mot utlandet.

Olje- og energidepartementet er informert om forholdet.