Det är inte första gången som verklighetens Frank Abagnale berättar om när han i sin ungdom bröt sig in i ett tryckeri i Frankrike för att tillverka falska checkar – en episod som finns med i filmen om hans liv, där Frank Abagnale porträtteras av Leonardo DiCaprio.
Men så är händelsen också ett exempel på något Frank Abagnale fått erfara tydligt under de senaste decennierna: bedrägeri har blivit allt enklare.
Normalt krävdes tre utbildade tryckare för att hantera tryckpressen.
“Jag byggde ställningar vid sidan om pressen så att jag kunde sköta den själv och på så sätt skapa en vacker fyrfärgscheck. I dag skulle jag bara öppnat en laptop”, säger Frank Abagnale när Breakit träffar honom på Bestsellers event Hjärntillskott på Stockholmsmässan.
De senaste 30 åren har han hjälpt amerikanska FBI att bekämpa ekonomisk brottslighet.
När det gäller digitala säkerhetsintrång finns det enligt Frank Abagnale ett krasst faktum att ha i bakhuvudet: de orsakas alltid av brister – eller misstag – i den egna organisationen.
“Det är inte hackare som orsakar säkerhetsintrång, det är människor – och hackarna väntar på möjligheter.”
Något som ofta nämns i sammanhanget är “social engineering” – metoder som går ut på lura oss att dela med oss av information. En av de kändare formerna är så kallade phishing-mejl, som ibland leder vidare till webbplatser där användaren luras fylla i till exempel betalkortsuppgifter.
Inte särskilt raffinerat, kan tyckas. Ändå fortsätter attacker som bygger på social manipulation att orsaka stor skada.
Från scenen på Stockholmsmässan berättade Frank Abagnale om ett Kalifornien-baserat techbolag som lurades av på finansiell information om samtliga 4.000 anställda genom ett enkelt mejl till en anställd där bedragaren utgav sig för att vara vd i företaget.
Motgiftet till attacker som bygger på social manipulation stavas utbildning, enligt Frank Abagnale.
“Det finns i dag ingen teknik för att skydda sig mot social manipulation och kommer aldrig att finnas. Jag använde mig av det för femtio år sedan och brottslingar använder sig av det i dag,” säger han.
Bedragare kan också finnas i det egna företaget. Här kan din företagskultur vara en avgörande faktor, enligt Frank Abagnale.
Företagsledningar som pressar sina anställda att nå orealistiska mål eller som själva står för oetiska värderingar löper större risk för förskingring.
“Men om du arbetar för ett företag som du vet är ärligt i grunden – och som hela tiden påminner dig om att vara ärlig och handla etiskt – så smittar det av sig.”
Så kan du minska risken att bli blåst – Frank Abagnale tipsar
1. Utbilda din personal om bedrägerier – och hur man kan upptäcka social manipulation.
“Du måste lära dina anställda att det viktigaste jobbet de har är att skydda den information som kunderna har anförtrott dem. Det finns många 'soft spots' och det beror på att människor i grunden är ärliga”, säger Frank Abagnale, som betonar att utbildningen måste nå alla i företaget.
2. Gör riskbedömningar – internt. Se över hur ditt företag skulle kunna drabbas av bedrägerier från din personal. Det kan till exempel vara att det är samma person som gör utlägg och attesterar dem, något som för övrigt inte är helt ovanligt i startupbolag.
3. Gör riskbedömningar – externt. Det kan exempelvis vara digitala säkerhetsintrång, som då nästan alltid möjliggörs av människor på ditt företag. Läs de senaste rapporterna från organisationer som jobbar med säkerhet, kryptera känslig data och uppdatera dina system för att undvika attacker.
4. Gör noggranna bakgrundskoller på nyanställda. Kolla brottsregister och ta referenser. När någon slutar, ta genast ifrån dem datorer och mobiltelefoner och stäng ner fjärranslutningar, samt ändra deras lösenord.
5. Var ärlig själv – och sätt företagets värderingar på pränt i form av en etisk kod. En etisk kod är ett bra väg för att förmedla företagets regler på ett uppriktigt sätt till alla anställda, menar Frank Abagnale.
Läs mer från Breakit how to: