Politiet har ingen konkret formening om hvilke gruppe som står bak Norfund-svindelen. Men generelt særpreges disse saker av at de utføres av svært profesjonelle miljøer. De kan gjerne kan jobbe opp mot hundrevis av potensielle ofre samtidig. Illustrasjon: Pål Dybwik

Da nett-kriminelle stjal 100 norske bistandsmillioner

– Jeg tror vi er utsatt for svindel. Det er en transaksjon på 10 millioner dollar, sier Cathrine Conradi på telefon til sin sjef administrerende direktør Tellef Thorleifsson. Minutter i forveien har finansdirektøren i Norfund gått fra tanken om en avslappet langhelg til full alarm-beredskap. Med ett har hacking, forfalskning av epost, nettbedrageri og hvitvasking kommet på dagsorden i bistands-Norge.

Av Jan Speed Sist oppdatert: 11.08.2020 08.26.11

Ingen hadde drømt om at dyktige kriminelle utnyttet et korona-stengt bistands-Norge til å fjerne de siste digitale sporene etter Norges største digitale bankran og historiens mest omfattende svindel av offentlige bistandsmidler.

Men det var akkurat det som skjedde.

Dette er historien om hvordan det kunne skje og hvilke etterdønninger ranet fikk.

Fram til 30. april var det lite aktivitet på Norfunds hovedkontor i 6. etasje tvers over plassen bak Rådhuset i Oslo. I knapt seks uker hadde Norge vært korona-nedstengt. Det gikk mot en kjølig 1. mai-langhelg.  

Denne torsdagen satt finansdirektør Cathrine Conradi på et møterom i Norfund med utsikt mot Rådhuset. Norfund er statens investeringsfond for næringsvirksomhet i utviklingsland, og overfører hvert år flere milliarder kroner til partnere over hele verden.

Midt i video-allmøte for Norfunds ansatte rundt om i verden, får Conradi en urovekkende beskjed. 

– Asia-teamet kontakter meg og sier at vi har blitt utsatt for en svindel, forteller finansdirektøren.

Kriseberedskaps-treningen slår inn. Hun ringer sjefen.

– Det kom som lyn fra klar himmel. Jeg var selvfølgelig overrasket og sjokkert, medgir administrerende direktør i Norfund, Tellef Thorleifsson, i etterkant.

En utbetaling på 9.888.055 dollar (rundt 100 millioner kroner) som seks uker tidligere skulle ha gått til mikrofinansinstitusjonen LOLC Plc i Kambodsja, har havnet på en falsk konto.

Det er en konto i Mexico, opprettet i navnet til LOLC. Millionene som skulle hjelpe fattige på landsbygda i Kambodsja til å etablere småbedrifter, er trolig blitt stjålet. 

 

Sjokk og handling

Så snart Conradi legger på, drar Thorleifsson til hovedkontoret i Oslo sentrum. Samtidig tar Conradi en telefon til banken og prøver å finne ut hvor pengene er.

– Vi stopper alle utbetalinger fordi vi ennå ikke vet hva dette dreier seg om og hvordan det har skjedd, forteller hun.

DNB, som er Norfunds bankforbindelse, kontakter involverte banker for å forsøke å spore og tilbakekalle betalingen. DBN varsler også om hendelsen gjennom sitt internasjonale meldingssystem.

Norfund setter krisestab med Thorleifsson, Conradi og juridisk direktør Thomas Fjeld Heltne.

– Vi tar selvfølgelig også kontakt med politiet med en uformell anmeldelse for å få bistand til å håndtere situasjonen, sier Conradi.

Møtene varer utover kvelden og natt til 1. mai.

– Styret ble innkalt dagen etter. Det ble full rulle. Vi satte i gang en hel masse, forteller Thorleifsson.

Utenriksdepartementet, som er Norfunds «eier», ble orientert per telefon.

Spørsmålene svirrer: Hvor dypt er vi infiltrert? Har de vært inne på flere kontoer? Hvordan har det skjedd? Er det utro tjenere? Er det svikt hos selskapet som leverer it-tjenester? Kan vi få pengene tilbake? Hvorfor har det tatt 6 uker å oppdage? Er det farlig å sende eposter?

En liten gruppe i Norfund jobbet intenst for å kartlegge hva som hadde skjedd. Illustrasjon: Pål Dybwik

– Det gjør forferdelig vondt. Tanken på at vi skal ha tapt, blitt frastjålet, så mye penger, stikker dypt inn i magen. Jeg tenker på om det er noe vi kunne ha gjort for å forhindre det fra å skje og hvordan kunne dette skje?, sier Thorleifsson.

– Vi forvalter fellesskapets penger, og at så mye blir stjålet er innmari vondt. Jeg lå våken og hadde det vondt veldig lenge. Samtidig forsøkte jeg å tenke på hva må vi gjøre av tiltak, hvem skal være informert og så videre. 

 

Intenst jobbing

I ettertid beskriver finansdirektør Conradi den første perioden i mai som «voldsom».

– Det er massivt. Det er veldig mye informasjon som skal tas inn og verifiseres, og du skal få oversikt over hva som har skjedd. Vi jobbet døgnet rundt, også i ulike tidssoner, fordi vi har å gjøre med både vårt kontor i Bangkok og finansinstitusjonen i Kambodsja. Vi jobber også på spreng for å få inn en formell anmeldelse, og i den må vi ha en oversikt over det vi tror har skjedd.

Disse dagene jobber krisestaben intenst, men de kan samtidig ikke trekke inn for mange mennesker. På dette tidspunktet er det ennå bare noen få i Norfund som vet om svindelen. 

– Vi kan ikke informere egen organisasjon før vi har et overblikk over hendelsene selv. Og vi kan heller ikke på det tidspunktet utelukke at Norfund-ansatte var involvert. Det var utrolig ubehagelig, forteller Conradi.

– Jeg var så vidt hjemom for å sove litt, men i hodet mitt var jeg på. Vi startet jo nærmest en etterforskning internt for å forstå dette bildet. Det er intenst, men vi jobbet strukturert, og etter hvert ga det en god følelse av at vi jobber med de riktige tingene, sier hun.

Krisestaben setter opp ulike arbeidsområder: Pengestrømmer, politianmeldelse, og IT-sporet. Arbeidsgruppene som deltar i dette, blir etter hvert supplert med fagfolk fra cyberkrim-teamet i konsulentfirmaet PWC og et advokatkontor.

 

Behov for hemmelighold

Alt må holdes hemmelig mens politiet nøster i de få nett-trådene som finnes.

– For oss er det er viktig i startfasen at gjerningspersonene ikke er klar over at saken er under etterforskning av politiet. Vi antar at de vil forsøke å komme unna med pengene og begynne å slette spor om de er klar over at saken er anmeldt, forteller politiadvokat Eivind Kluge, i seksjon for finans- og spesiallovgivning ved Oslo politidistrikt.

Kluge og etterforskingsteamet har en god del erfaring fra større svindelsaker tidligere. Det er en del faste spor som er relevant å gå etter. De fulgte pengesporet og IP-sporet – forskjellige måter å identifisere handlinger som har foregått på internett.

– Det viktigste i en sånn sak er å lokalisere og forsøke å identifisere gjerningspersonene, og selvfølgelig er det viktig å forsøke å finne pengene og eventuelt stanse videre-overføring av disse, sier Kluge.

 

Forvarsel i 2018

Norfund fikk et forvarsel om nettkriminelles interesse for bistandsbransjen for to år siden. En av deres partnere ble utsatt for svindel. 800.000 dollar som skulle overføres til Norfund gikk til en falsk konto.

Dette var et bedrageri av typen «direktørbedrageri», der gjerningsmennene opprettet falske e-postadresser. De kriminelle fremsto som Norfund i kommunikasjonen med partneren.

I etterkant av hendelsen i juni 2018 ble det iverksatt en rekke tiltak i Norfund for å styrke både IT-sikkerhet, bevissthet rundt denne typen kriminalitet og betalingsrutiner.

– Dette var tydeligvis ikke nok, innrømmer Thorleifsson.

I en rapport som PwC overleverte styret i Norfund i slutten av juni, påpekes det at en rekke tiltak ble forsinket av ulike årsaker. PwC mener at dersom disse sikkerhetstiltakene hadde vært gjennomført tidligere, ville svindlernes nettangrep vært vanskeligere å gjennomføre i 2020.

 

Kriminelle leste e-post

Det hele startet etter sommeren i fjor. Gjennom det som kalles nettfisking, «phishing», klarer de kriminelle å sikre seg brukernavn og passord til en ansatt ved Asia-kontoret til Norfund i Bangkok. Dette var i slutten av september i fjor.

I sju måneder leste svindlerne e-postkorrespondansen, i ro og mak.

De forsto etter hvert at utbetalingen av et lån var nær forestående til mikrofinansinstitusjon LOLC Plc, som Norfund var i ferd med å etablere et samarbeid med i Kambodsja. En samarbeidsavtale om et lån på 100 millioner kroner ble undertegnet i februar 2020, og opplysninger om den nye partneren ble lagt ut på hjemmesiden:

«LOLC (Cambodia) Plc. is a rapidly growing, regulated microfinance institution in Cambodia with a focus on serving entrepreneurs and families at the base of the socio-economic pyramid with the economic opportunities to transform the quality of their lives.»

Det visste gjerningsmennene trolig for lengst.

Mikrofinansinstitusjonen LOLC i Kambodsja skulle ha mottatt penger fra Norfund i midten av mars, men da de purret kommuniserte de med de kriminelle. I ettertid har Norfund overført penger til LOLC slik at deres prosjekter kunne settes i gang. Illustrasjon: Pål Dybwik

Ved å saumfare e-post fra Norfund i flere måneder visste svindlerne hva folk het, de kjente til begrepene og visste hvilket språk som ble brukt. De kunne senere henvise til tidligere mailer slik at det fremsto som svært troverdig.

I begynnelsen av mars får forbryterne nyss om pengeoverføringen som skal finne sted.

I løpet av 24 timer har de etablert et konto i LOLCs navn i en av de største bankene i Mexico, Banco Mercantil del Norte. De oppretter falske e-postkontoer med navnene til utvalgte Norfund- og LOLC-ansatte.

I løpet av den neste uken sender forbryterne flere falske e-poster til Norfund for å forklare hvorfor den opprinnelige betalingsinformasjonen må endres og at den nye kontoen i Mexico skal brukes. Korrespondansen ser tilforlatelig korrekt ut.

Svindlerne overbeviser Norfund at ved bruke en meksikansk bank vil man unngå en del forsinkende mellomledd, og 16. mars gis det klarsignal om at 10 millioner dollar kan sendes fra Norfunds konto i DNB i Norge til LOLC-kontoen i Mexico.

At pengene skulle utbetales til Mexico og ikke til Kambodsja vekker heller ikke oppsikt i DNB.

– Det er ikke uvanlig for DNBs kunder at et mottakerland og et adressefelt ikke stemmer overens. Så det det er ikke det vi kaller en anomali sånn sett, forklarer Terje Aleksander Fjeldvær, som er leder av DNBs Financial Cyber Crime Center (FC3).

Tusenvis av utbetalinger

  • Norfund forvalter 30 milliarder kroner.
  • I fjor ble det avtalefestet nye lån og investeringer på totalt 4 milliarder kroner.
  • I 2019 gjennomførte Norfund 205 utbetalinger til investeringer i ulike selskaper i utviklingsland, og  hittil i 2020 er det gjort 80 utbetalinger til investeringer.
  • I 2019 mottok Norfund tilbakebetalinger fra investeringene i form av utbytte, renter og avdrag på lån på totalt 2,1 milliarder kroner fordelt på om lag 465 innbetalinger.
  • Norfund hadde i 2019 en omsetning på 1,3 milliarder kroner , og et positivt årsresultat på 1,1 milliarder kroner.
  • Norfund hadde per 30. april totalt 91 ansatte hvorav 63 i Oslo og 28 fordelt på fem utekontorer.

I perioden fra 1. januar 2018 og frem til bedrageriet hadde Norfund gjennomført om lag 2160 utbetalinger, inkludert til leverandører og ansatte. 346 av disse gikk til et annet land enn der selskapet er lokalisert. Dette er normalt i næringslivet.

– Vi forstod ikke at noe var feil i denne transaksjonen før alarmen gikk 30. april. Vi har prosesser for å bekrefte mottak av penger i transaksjoner og det hadde vi også fått i dette tilfellet, men den kom fra svindlerne og ikke den reelle motparten, forklarer finansdirektør Conradi. 

– Norfund betaler til mange ulike land. Det er ikke uvanlig at det tar litt tid fra pengene utbetales fra Norge til de kommer inn på konto hos mottaker gjennom mellombanker.

 

To saker kobles

For gjerningspersonene var det imidlertid ikke nok med 100 millioner kroner. Etter at LOLC-pengene var blitt overført i midten av mars, ble Norfund utsatt for et nytt forsøk på svindel i april. Om det er samme gruppe er ikke helt sikkert, men flere likhetstrekk kan tyde på det, mener eksperter fra PwC.

Norfund skulle gjøre en utbetaling til en annen finansinstitusjon i Kambodsja, First Finance, som de hadde et etablert forhold til. Dette var i midten av april.

I siste liten ble det gjort en endring av kontodetaljer, men denne gangen var det heldigvis en Norfund-ansatt som fattet mistanke. 

– Forsøk nummer to får vi avverget fordi prosjektleder hos oss reagerer på endring av bankdetaljer. Det er da til en relasjon vi har hatt fra før, sier Conradi.

En kontroll-telefon avslører at de nye bankdetaljene er tilknyttet en mistenkelig konto i Mexico. De to sakene settes i sammenheng. Den store svindelen er oppdaget.

Norfund-lånet skulle opprinnelig utbetales via andre banker til LOLC i Kambodsja. De kriminelle fikk omdirigert utbetalingene til en konto de hadde opprettet i Mexico. Illustrasjon: Pål Dybwik

Fargekodet oversikt

– Et av de første spørsmålene jeg silte meg da jeg oppdaget dette, er hvordan det kan skje at disse pengene ikke ble purret opp av mottaker. Det er noe jeg ikke forsto, sier Conradi.

Hun ber LOLC om å oversende e-post-korrespondansen de tror de har hatt med Norfund.

– I det vi får kopi av de første mailene ser vi raskt at vi at Norfund har kommunisert ting som jeg på det tidspunktet vet ikke stemmer. Mailene ser ut som de er reelle og at de kommer fra reelle Norfund-ansatte, men med et innhold som jeg er helt sikker på ikke er riktig, forteller Conradi.

I løpet av den første langhelgen begynner Norfund å få innsikt i det som har skjedd.

På et lukket møterom på Rådhusplassen henger en håndskrevet tidslinje over mail-korrespondansen mellom Norfund og LOLC. Den strekker seg over flere flippover-ark.

Alle oppføringene er konvertert til norsk tid, og mailene er klassifisert og fargekodet. De blå er regulære e-poster mellom partene. De grønne er interne mailer i Norfund. De røde er falske mellom forbryterne og LOLC, mens de svarte er mellom Norfund og forbryterne. Korrespondansen er omfattende.

I februar, da låneavtalen mellom Norfund og LOLC ble undertegnet, er det bare blått på tidslinjen. Så blir det gradvis mer blandet, og i nesten en måned etter 16. mars er fargene rødt og svart.

Norfund og LOLC trodde med andre ord at de mailet til hverandre, mens de i realiteten kommuniserte med forbryterne.

 

Narremail på narredagen

Samme dag som pengene blir sendt til den falske kontoen mottar LOLC en mail fra det de tror er en Norfund-ansatt om at pengeoverføringen trolig blir litt forsinket på grunn av covid-19-krisen.

Kanskje var det ironisk ment fra forbryternes side at de på selveste narredagen, 1. april, sender en falsk bekreftelse til Norfund om at pengene er mottatt.

– På begge sider har de forfalsket e-postadresser til personer og organisasjoner for å kunne drive kommunikasjon for å holde oss (Norfund og LOLC i Kambodsja, journ. anm.) fra hverandre. De vil samtidig kjøpe seg tid slik at vi ikke sporer pengene tidligere og klarer å stoppe dem. På den måten har de lykkes å holde oss fra hverandre i en så lang periode, sier Conradi

Kambodsjanske LOLC skulle ha mottatt penger i midten av mars, men får ikke pengene. Og mikrofinansinstitusjonen purrer.

– Men de purret ikke til oss, men til skurkene. Skurkene beklaget. Først informerte de om at det var noe feil slik at det tok tid å spore penger, og dernest beklaget de at de satt på hjemmekontor og var forsinket på grunn av korona. De kjøpte seg tid slik at de kunne sikre at pengene var blitt sendt videre og at sporene ble slettet. Det vanskeliggjorde arbeidet til politiet, sier Thorleifsson.

Han påpeker at dette er ikke som en Nigeria-email som mange mottar i e-postkassene sine, der man høyreklikker på emailen og kommer til en åpenbart falsk e-postadresse.

– Når man klikket på emailen her var de de samme som tidligere. Det er først når man trykker svar og skal sende eposten tilbake at det er en minimal endring på e-posten som er ganske vanskelig å oppdage, sier Thorleifsson.

Svindlerne gikk så langt at de forfalsket også låneavtalene, slik at når partene senere skulle gjøre avsjekk ved å se låneavtale opp mot vedtak, så stemte det overens.

– De besitter tydeligvis folk som både har datakompetanse og forretningskompetanse, og vet hvordan de skal gripe inn. Det betyr ikke at vi ikke skulle ha oppdaget det, men det viser bare hvor mye som skal til for å oppdage det, sier Thorleifsson.

 

Politisk engasjement og lekkasje

Ingen politikere liker en bistandsskandale. Da saken ble kjent i Utenriksdepartementet skjedde det midt oppe i utviklingsministeren Dag Inge Ulsteins arbeid for å opprettholde nivået på bistandsbudsjettet under korona-pandemien. Regjeringens interne drøftinger av et korona-rammet revidert nasjonalbudsjett var i gang. Den skulle presenteres påfølgende uke.

Utviklingsministeren har to møter med Thorleifsson og styreleder Olaug Svarva. Ut fra referatene fra møtene 5. mai er det klart at Ulstein betraktet saken som såpass alvorlig at han informerte statsminister Erna Solberg 6. mai.

Ulstein «hadde forståelse for at man ikke kunne gå ut offentlig om saken gitt at det pågikk politietterforskning, men han var opptatt av at det skulle utvises full åpenhet når tidspunktet for offentliggjøring kom», heter det i møtereferatet.

Investeringer svekkes på lengre sikt

Kort tid etter at svindelen ble kjent ba utviklingsminister Dag-Inge Ulstein om en redegjørelse fra styret.

I svaret som styreleder Olaug Svarva sender til Ulstein

påpeker hun at:

«Tapet som følge av bedrageriet er betydelig, men det vil ikke svekke Norfunds investeringskapasitet på kort og mellomlang sikt. Over tid vil det likevel være slik at et slikt tap – på linje med tap på investeringer – fører til lavere investeringskapasitet gjennom et lavere bidrag fra reinvestert kapital.»

– Det er viktig å få fram alle fakta i saken, og sikre en full ekstern gjennomgang. Det må også undersøkes om at noe lignende ikke har skjedd med andre utbetalinger, poengterte statsråden.

Dette var Norfund for lengst i gang med.

Dagen etter at utviklingsministeren hadde et nytt møte med Norfunds styreleder 12. mai, blir andre medlemmer av regjeringen informert om svindelen. I løpet av et par timer vet NRK om saken, og Thorleifsson får en telefon.

Litt nølende bekrefter han svindelen, selv om politiet helst vil vente litt lenger med offentliggjøringen. Pressekonferansen som er planlagt for neste dag, blir framskjøvet til onsdag ettermiddag.

– Velkommen til pressemøte i forbindelse med en alvorlig sak for oss i Norfund, innleder Ylva Lindberg, direktør for strategi og kommunikasjon, og gir ordet til investeringsfondets styreleder Olaug Svarva.

– Vi skal orientere om at Norfund er blitt utsatt for alvorlig svindel. Jeg vil gjerne si klart med en gang fra styrets side at dette er en hendelse som vi fra styret beklager på det sterkeste har skjedd, sier Svarva.

Alle fra Norfund som stiller på pressemøtet ser slitne og gråbleke ut etter alt arbeidet ukene i forveien. Dagen etter pressekonferansen Norfunds rundt 90 ansatte i Norge og rundt om i verden fortalt på engelsk – via videolink – om det som hadde skjedd:

– De har angrepet oss i en sårbar tid…. Det kunne ha vært oppdaget. Det burde ha vært oppdaget. Vi har ikke, jeg sier igjen, vi har ikke råd til å la det skje igjen. Dersom det skjer, tror jeg Norfund vil være i stor fare. Ingen vil akseptere det, sier Thorleifsson til sine ansatte.

Det blir innledningen på noen vanskelige uker.

 

Krisestab og opprydding

Kriseteamet i Norfund har lange dager den første måneden. Men så reduseres tempoet gradvis. Stemningen er fortsatt effektiv, men mer avslappet. Møtene rammes inn av kimingen fra rådhusklokkene. Tårnene kan sees fra møteromvinduet. Arbeidet er mindre intenst, men det er stadig utfordringer.

PwC skal lage en uavhengig rapport for styret med anbefalinger om forbedringer; nye og sikrere utbetalingssystemer settes i gang; svar på spørsmål utviklingsminister Ulstein har stilt må kvalitetssikres; risikovurderinger er et tema; erstatningskrav mot banken i Mexico-diskuteres og det orienteres stadig om politi-etterforskningen.

Utbetalingen fra Norfunds kontoer blir gjenopptatt etter hvert som lønnsutbetaling nærmer seg i midten av mai. Det er ikke bare ansatte som skal få lønn, men Norfund har avtalefestede forpliktelser i en rekke utviklingsland der de har lån og investeringer.

Nye sikkerhets- og betalingssystemer testes. Noen av e-postene er nå kryptert, gjort om til koder.

– Det handler om trygghet for de som skal gjøre det – hele Norfund ble jo redde for å gjøre noe som helst, å tørre å utbetale igjen, sier Conradi.

Heller ikke dette er uten problemer.

 

Hvor er pengene? 

Tre måneder etter svindelen fant sted sier politiadvokat Kluge at politiet fortsatt har en del spor å gå etter:

– En del undersøkelser gjøres fortsatt. Dette gjør vi gjennom et godt samarbeid med fornærmede og en del eksterne leverandører. Men her jobber dessverre tiden imot oss. Når det har gått noe tid er disse pengene sendt videre i mange land, og da er det vanskelig å få pengene tilbake, sier Kluge.

Dette gjorde bedrageriet mulig

I begynnelsen av juli oversendte PwC resultatene av en uavhengige granskningen til styret i Norfund.  Deres konklusjon er at det var en kjede av hendelser som gjorde bedrageriet mulig.

Gjennomgangen viser at Norfunds rutiner og systemer ikke har vært robuste nok til å stå imot denne type svindel. Samtidig påpeker PwC at det var ingen enkelstående svikt som var hovedårsaken, men at «det var en kombinasjon av flere forhold som gjorde Norfund mer utsatt for bedrageri».

Eksperter på cyberkriminalitet i PwC mener at Norfund var ikke raske nok etter 2018 til å iverksette tiltak mot et nytt og mer avansert form for datakriminalitet. Hadde de gjort dette hadde nok svindelen vært «mer vanskelige å gjennomføre».

Fondet har også manglet innkjøpskompetanse på IT-sikkerhet. Det er vært en uklar fordeling av roller og ansvarsforhold mellom Norfund og selskapet som driver deres IT-systemer. PwC mener Norfund burde hatt mer fokus på «worst case»-tenkning – forberede seg bedre på det verst tenkelige ved å vurdere alle mulige svakheter i eget system og rutiner. PwC mener det var en rekke sikkerhetssvakheter og manglende fokus blant ansatte.

Den meksikanske storbanken der den falske LOLC-kontoen ble opprettet er lite meddelsom. Norsk politi må gå den langsomme veien gjennom Interpol og meksikansk politi og Utenriksdepartementet for å få svar fra banken i Mexico City.

Norfund går sammen med LOLC om et sivilt søksmål mot den meksikanske banken. Det skal kunne hjelpe å få fortgang i saken. Men også det tar tid i korona-lukket Norge.

– Den meksikanske banken er anerkjent. Den tillot at det ble opprettet en falsk konto i LOLCs navn. De bør ikke kunne skje. Vi har tatt ut stevning mot banken, sier administrerende direktør i Norfund, Tellef Thorleifsson.

Politiet forteller at de har fått tilbakemelding på er at Norfund-pengene er sendt videre fra den første kontoen der de havnet i banken.

– Det regnet vi med, og da er det stor sjanse for at pengene er sendt videre mange ganger og at de heller ikke er i Mexico lenger. Om man på dette tidspunktet klarer å gjenvinne pengene er usikkert, men vi jobber fortsatt med en del gode spor og har ikke helt gitt opp håpet om at vi kan identifisere gjerningspersonene, sier Kluge.

Administrerende direktør Tellef Thorleifsson tviler på at pengene vil komme til rette igjen. 

– Jeg tror at sjansene er små, dessverre, sier han. 

– Det smerter å ha vært gjennom dette og å ha blitt svindlet for så mange penger. Det er vanskelig å vri det rundt til å tenke positivt. Men vi har forsøkt å være så åpne som vi bare kan for å hjelpe andre, advare andre slik at de er bedre rustet til å unngå at det samme skjer mot dem, sier direktøren.

 

Kilder: Intervjuer, referater fra møter mellom UD og Norfund, Norfund-pressemeldinger PWC-rapporten «Independent Assessment of the LOLC incident», FBI-rapport, redegjørelse sendt fra styret i Norfund til utviklingsministeren.

--------------------------------------------------------------------------------

 

Deler av krisestaben i Norfund: Juridisk direktør Thomas Fjeld Heltne, administrerende direktør Tellef Thorleifsson, finansdirektør Cathrine Conradi og Ylva Lindberg, direktør for strategi og kommunikasjon. Foto: Jan Speed

Lever stadig med risiko

Norfund lever med ulike typer risiko hver dag. I fjor ble forretningskomplekset i Nairobi, Kenya, der Norfund har kontor utsatt for et terrorangrep.

– Vi er satt opp til å ta risiko. Vi skal investere der andre ikke tør å investere og få med oss private investorer. Vi har høy landrisiko. Vi har også høy risiko for korrupsjon og svindel i de virksomhetene vi er inn i. Vi ble utsatt for et terrorangrep i fjor på vårt Nairobi-kontor, slik at vi har hatt høy fokus på helse, miljø og sikkerhet for våre ansatte, påpeker Thorleifsson.

– Fra mitt ståsted har jeg vært mer opptatt av de risikoen knyttet de investeringene og lånene vi gjør og de landene vi er inne i,  enn risikoen som går på oss som organisasjon. Det er en avveining. Vi ønsker å være handlekraftige, få ting til å skje, å kunne gjøre investeringer og gi lån relativt hurtig. Nå under koronakrisen er det viktig at vi ikke bruker måneder og år på prosesser men at vi kan kommer til med likviditet til bedrifter i krise slik at ikke for mange mister jobben, eller at de går nedom, sier Thorleifsson.

Inviterer til læringsseminar

Utviklingsminister Dag-Inge Ulstein inviterer bistands-Norge til seminar om nettkriminalitet i slutten august.

– Denne saken har gjort at vi på ny har satt faren for svindel på dagsorden for våre kollegaer i Norad og i utenrikstjenesten. Vi må lære av hverandre og forebygge nye tilfeller. Teknologien endrer seg og vi må hele tiden oppdatere eget planverk og treffe gode tiltak for å redusere risiko. Dette forventer vi også av våre partnere, sier Ulstein.

Endringen av rutiner for bruk av epost og utbetalinger viser en del av utfordringene som bistandsbransjen står overfor.

- Det vi fort opplevde er at mange av våre forskjellige partnere ikke nødvendigvis har den samme it-infrastrukturen som vi har her i Norge eller Europa. Det blir veldig mye ekstraarbeid ved at man sender mailer på et sikkerhetsnivå som partneren ikke klarer å motta. Det går så langt at jeg ikke får åpnet interne mailer en gang. Vi fakturerer for eksempel en stor lånportefølje og hvis vi gjør det for teknisk avansert er det nesten umulig for lånekundene våre å betale fordi de ikke klarer å åpne fakturaen – så det er vanskelig, og vi må gjøre tilpasninger fra case til case, sier Cathrine Conradi, finansdirektør i Norfund

– I bistand er det vanlig at vi utbetaler til veldig eksotiske land. Landene vi utbetaler til er mørkerøde på alle risikokart og kontrollfunksjoner du kunne ha satt opp ville ha stoppet vår normale drift. Derfor er det ekstra vanskelig, og viktig når vi får forslag til tiltak og hva vi kan gjøre annerledes å bruke tid til å forstå: er dette gjennomførbart i vår hverdag og portefølje. Jeg håper vi finner gode løsninger og at vi har så pass sikkert epostsystem at vi kan bruke det. Det å gå tilbake til papir er ikke nødvendigvis riktig å gjøre, selv om det kan være fristende, sier Conradi.

------------------------------------------------------------------------------------

Solberg, Trond

Politiadvokat Eivind Kluge. Foto: VG/ NTB scanpix

Mistenker profesjonelle krim-miljøer

Politiet har ingen konkret formening om hvilke gruppe som står bak Norfund-svindelen. Men generelt særpreges disse saker av at de utføres av svært profesjonelle miljøer.

– De opererer gjerne i større grupper. Vi har sett tidligere at de gjerne kan jobbe opp mot hundrevis av potensielle ofre samtidig. Og når de får napp og det blir gjort en utbetaling så går pengene til profesjonelle hvitvaskingsnettverk som ikke nødvendigvis er knyttet direkte opp mot gjerningspersonene. Det kan være en annen gruppe som gjør den jobben. Pengene føres rask videre gjerne mellom mange land. De gangene vi har klart å spore hele kjeden av pengene ser vi at til slutt tas pengene ut kontant. De kjøpes varer for pengene og da er det nærliggende å tro at det er en del av en hvitvaskingsoperasjon, at man da til slutt sitter igjen med et utbytte som det er vanskelig for politiet å spore tilbake til denne forbrytelsen, sier Kluge.

Han vil nødig anslå tidshorisonten for denne saken.

– Det er en del tekniske spor vi kan følge. Vi kan forsøke å se likheter med andre saker. Det er også godt samarbeid internasjonalt. Vi har gode kontakter gjennom Europol og Interpol, der vi sammenligner spor- er det tegn på samme gruppering? Jeg tørr ikke anslå hvor lenge vi kan etterforske denne saken.

 

Vi spurte DNBs leder for arbeidet med bedrageribekjempelse hva kan ha skjedd med Norfund-pengene etter at de havnet på banken i Mexico med de i etterkant?

– Dette blir på generelt grunnlag. Landet har et problem med korrupsjon, men siden landet er så stort så slår det ikke ut på alle skalaer som omtaler korrupsjonsrisiko. Det er mulig å få opprettet en bankkonto i et hvilket som helst firmanavn om man ønsker det – enten under en trussel om vold eller en belønning i penger. Om du får opprettet en konto i riktig mottakers navn er det ikke noe problem når pengene kommer inn og man står fritt til å disponere de videre. Det er en kompliserte struktur, sier Terje Aleksander Fjeldvær, som har bakgrunn fra blant annet politiet.

..................................

Lytt til podkast om denne saken:

 

 

Publisert: 11.08.2020 08.26.11 Sist oppdatert: 11.08.2020 08.26.11