Information till våra läsare

Den 31 december 2024 är sista dagen som Folkbladet ges ut. Detta innebär att vår sajt inte längre kommer att uppdateras efter detta datum.

Vi vill tacka alla våra läsare för det stöd och engagemang ni har visat genom åren.

För er som vill fortsätta följa nyheter från Norrköping och Finspång hänvisar vi till NT.se, där ni hittar det senaste från regionen.

Tack för att ni varit en del av Folkbladets historia.

Bedrägeriförsök på en halv miljon stoppades av en slump

Att ett bedrägeriförsök mot kommunen stoppades i tid "hade mer karaktären av en slump", skriver kommunrevisionen i en granskning. "Det är allvarligt", säger Tommy Svensson (M), förtroendevald revisor.

Revisionen kritiserar att medarbetare med behörighet till it-systemet självständigt kan genomföra utbetalningar. "Vi har tagit kontakt med systemleverantören", säger Petter Skill, ekonomidirektör.

Revisionen kritiserar att medarbetare med behörighet till it-systemet självständigt kan genomföra utbetalningar. "Vi har tagit kontakt med systemleverantören", säger Petter Skill, ekonomidirektör.

Foto: TT, Fredrik Rosander

Norrköping2021-11-30 06:45
Louise Åsenheim

I augusti i år utsattes kommunen för ett bedrägeriförsök där någon försökte få kommunen att betala ut 50 000 euro, eller dryga 580 000 kronor. När kommunrevisionen granskade den interna kontrollen upptäckte de brister i både it-system, kunskap och rutiner. I revisionen slår de ner på att medarbetare med behörighet till it-systemet självständigt kan genomföra utbetalningar, utan principen om "två par ögon".

– Det är brister i systemet att någon kan göra en utbetalning utan kontrasignering. Det är inte bra. Vi kan inte säga om det är hela systemet som är så, utan det får kommunstyrelsen titta på nu, säger Tommy Svensson. 

Petter Skill, ekonomidirektör, säger att rutinerna vid det aktuella bedrägeriförsöket har frångåtts.

– Det ska finnas en undertecknad attest från en som är behörig, en chef. I det här fallet hade det kommit ett bluffmejl med mer och mer aggressiv ton och medarbetare fick inte tag i chefen och då frångicks rutinen. 

Medarbetaren förstod sen att det var något misstänkt med mejlkonversationen och ringde och stoppade utbetalningen.

Hur kommer det sig att personal har frångått rutinerna, finns det någon otydlighet?

– Nej, det finns tydligt hur man ska göra. Jag tror mer det handlar om att karaktären på mejlen gjorde att det blev en stor press på medarbetaren. Men det gick ju att stoppa i tid.

Petter Skill säger att bedrägeriförsöket även upptäcktes i kommunens efterföljande kontrollsystem och att det är principen om "två par ögon", eller egentligen tre, som gäller.

– Det är den som gör utbetalningen, chefen som attesterar och den som kontrollerar själva utbetalningen. 

Däremot är det alltså inget som krävs av själva it-systemet.

– Vi har tagit kontakt med systemleverantören och hoppas att de innan årsskiftet kan hitta en lösning som gör att det går in i det digitala flödet. Vi ska också göra en riskanalys för att se om det är några andra delar som behöver ses över.

Kommunstyrelsens kontor har också granskat alla utbetalningar som gjorts där under året och har uppmanat andra kontor att göra detsamma.

Petter Skill säger att det tyvärr är frekvent förekommande med de här typen av bluffmejl.

– Digitaliseringsavdelningen varnar kontinuerligt om olika former av attacker som vi utsätts för. Ibland stoppar vi mejladresser men det är svårt för det kommer nya hela tiden.

Så jobbar vi med nyheter  Läs mer här!
 
 
 
 
 
 
Läs mer om
Norrköping
Bokföring & revision
Kritik efter bedrägeriförsök mot kommunen