Udspekuleret svindlernummer breder sig: Sådan snyder de deres ofre

Ny svindler-tendens kaldet CEO-fraud bliver mere og mere udspekuleret. Læs her, hvordan bedragerne formår at snyde intetanende danskere

Svindelnummeret har allerede lænset danske virksomheder for mange millioner. Foto: Linda Johansen
Svindelnummeret har allerede lænset danske virksomheder for mange millioner. Foto: Linda Johansen

Ukendte svindlere er lykkedes med at snyde Statens Museum for Kunst for 805.000 kroner, skriver Berlingske

CEO-fraud kaldes bedrageriet, og det går ud på, at kriminelle udgiver sig for at være direktører i et firma og på den måde får ansatte til at overføre store beløb.

Men hvis man tror, at svindlerne bare sender en mail af sted og krydser fingre for, at en naiv sjæl sender nogle penge tilbage, så kan man godt tro om igen.

Svindlerne er således blevet uhyre snedige og detaljerede, fortæller Mads Nørgaard Madsen, der er partner og it-sikkerhedsekspert i PwC.

Han beretter om mange virksomheder, der bliver udsat for svindelnummeret flere gange om ugen og kalder det en form for 'landeplage'.

- Det foregår typisk ved, at man først researcher firmaet for at se, hvem der er de rigtige mennesker, hvor de er henne, og hvilke ting, som man kan sende en faktura på. Man ønsker jo ikke at sælge olie til en vinhandler, så der skal være en kontekst, siger han til Ekstra Bladet.

Se også: To ud af tre direktører har oplevet forsøg på svindel

Artiklen fortsætter under billedet...

805.000 kroner blev Statens Museum for Kunst franarret af ukendte svindlere. Foto: Linda Johansen
805.000 kroner blev Statens Museum for Kunst franarret af ukendte svindlere. Foto: Linda Johansen
 

Hastesag
I sjældne tilfælde hacker svindlerne sig ind, så de kan skrive fra direktørens ægte mail, men oftest laver de en falsk mail, hvor de kalder sig det samme som direktøren i firmaet.

- En mail er basalt set et meget usikkert kommunikationsmiddel. Hvem som helst kan skrive sig selv som afsender for hvad som helst.

Derefter skriver man, at man har en 'hastesag' til den rigtige person. f.eks. en bogholder eller en økonomichef.

- Man kan fx skrive, at man skal have overført 300.000 hurtigt for den nye storskærm, som skal sættes op nede i hallen. Her skal man så have kendskab til virksomheden og branchen. Når man kigger på mailen, så ligner det jo, at det er rigtigt. Og kun hvis man ser på den eksakte mailadresse, kan man se, at den ikke passer.

Men også her er der mere avancerede niveauer.

- Hvis det nu fx er inde hos jer på Ekstra Bladet, kan man jo lave en mail, der hedder eba.dk eller eb1.dk, som ligner meget.

Se også: Snydt af nyt simpelt svindelnummer: Danske virksomheder ribbet

Sådan undgår du at blive snydt

Her er et par råd og procedurer, der kan hjælpe, hvis du vil undgå at blive snydt:

  • Indfør gerne et dobbelt kontrolsystem når I godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.
     
  • Besvarer du en mail fra en person, der beder dig overføre penge, så tjek at ”besvar-adressen” er den samme som afsender-adressen i den mail, du modtog. Hvis ikke, er mailen sandsynligvis ikke fra den angivne afsender. Er du i tvivl så skriv en ny mail i stedet for at besvare. Så er du sikker på, at du skriver til den, du ønsker. Ring også gerne til den i virksomheden, der beder dig overføre penge, og få bekræftet mailens rigtighed.
     
  • Overvej hvilke oplysninger du lægger på din hjemmeside. Det er ofte her svindlerne får deres informationer.
     
  • Hold jeres IT-sikkerhedssystemer opdaterede.
     
  • Vær altid opmærksom på vedhæftede links i mails. Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer. Nogle IT-vira giver svindlerne adgang til virksomhedens mailkorrespondance, og kommer forud for et BEC angreb.
     
  • Vær altid opmærksom hvis der ønskes overført penge til udenlandske kontonumre. Svindlere brugere ofte udenlandske bankkonti, så de er sværere at spore.
     
  • Informer jeres personale i alle led i organisationen om problemet og fortæl dem, hvordan man spotter svindlen. 
     
  • Vær opmærksom hvis mailen er skrevet på et dårligt sprog, som hvis det eksempelvist var oversat af Google Translate

 

Kilde: Politi.dk

Autoritær og stressende
Derefter vil kommunikationen mellem svindleren og offeret køre lidt frem og tilbage. Og medmindre at offeret giver efter, så vil svindleren begynde at presse på. Både på en autoritær og stressende måde.

- Nogle gange ringer de så op og enten udgiver sig for at være direktøren eller for en tredjepart, der skal have overført sine penge hurtigt. Men det er kun i de store firmaer, hvor alle ikke kender hinanden. Stress er med til at få dem til at træffe nogle for hurtige beslutninger, selvom de jo bare vil virksomhedens bedste, siger eksperten.

Dem, der laver den store research af de ansatte og virksomheden, går også efter de store beløb.

- De skal vide, hvad de ansatte og cheferne laver. Hvem de er på Facebook, hvornår de er på ferie eller andre tidspunkter, hvor chefen ikke er der. Hvis man prøver at ramme mere bredt og sende det samme ud til fx 50 vinfirmaer, så går man efter mindre beløb.

Mere skarpe
Mads Nørgaard Madsen nævner i den forbindelse beløb fra 20.000 til to millioner kroner. Han er stort set kun stødt på udenlandske svindlere. Men dermed skal man ikke forvente, at mailen ligner noget fra Google Translate.

- Hvis de kan tjene en halv eller hel million, så kan de jo også bruge nogle hundrede kroner på at få en tolk til at oversætte for en. Det man skriver, er jo ikke ulovligt. Vi kan se, at brevene og informationerne bliver meget mere skarpe. Det har virkelig flyttet sig fra de her Nigeria-breve, som alle har grint ad. Og det er fordi, der er penge i skidtet.

En stor bekymring for mange danske virksomheder er samtidig, at nogle af deres ansatte ville kunne finde på at forråde dem.

- Hvis man som ansat begynder at mænge sig med svindlere udefra, så bliver det en rigtig giftig cocktail, for så har man rigtig mange inside-informationer, siger han og fortsætter:

- I forhold til mit eksempel med storskærmen, så er det jo meget svært at opdage, hvis jeg nu vidste, at der rent faktisk skulle købes en ny skærm.

Seneste Nyt
Mest læste på Ekstra Bladet
Mest læste på ekstrabladet.dk
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Kim Vangkilde
Ansv. chefredaktør:Poul Madsen