Direktørsvindel gik ud over uskyldig medarbejder

Svindlere tager nu et nyt middel i brug og sender e-mails fra falske direktører

It-bedragere sender falske mails, fra chefer eller kolleger.
It-bedragere sender falske mails, fra chefer eller kolleger.

En virksomhed i Vestjylland har været udsat for IT-bedrageri, hvor en uskyldig bogholder har overført en stor sum penge til udlandet, skriver Syd- og Sønderjylland i en Pressemeddelelse.

I februar i år modtog firmaets bogholder en e-mail, hvori direktøren bad om at få overført 113.000 kroner til en konto i London.

Selvom beløbet var stort, virkede e-mailen troværdig i sin form og indhold, så bogholderen stillede ikke yderligere spørgsmål til det, før pengene var sendt af sted.

Det er fristende at tjekke sin mail og andre personlige data på biblioteket. Men det har svindlerne også opdaget og forsøger derfor at narre oplysningerne ud af dig. Foto: Jonas Olufson Tech Ramt af nyt trick: Ulla blev svindlet for 323.663 kroner på biblioteket

Først dagen efter gik det op for bogholderen og direktøren, som ikke havde været på kontoret dagen forinden, at de var blevet bedraget.

Da bogholderen dagen efter modtog endnu en haste-henvendelse fra direktøren, hvor han igen bad om en overførsel til udlandet, opdagede firmaet bedragerriet.

Virksomheden forsøgte via deres bankforbindelse og selskabets IT-afdeling at få returneret pengene, men der var det for sent.

Stigende problem
Virksomheden i Vestjylland står ikke alene om at blive snydt igennem bedragere på internettet - såkaldt CEO-fraud, hvor kriminelle hacker virksomhedens e-mailkonto og begår forbrydelsen derigennem.

Ofte sker det imens firmaets direktør er på ferie eller har fri, så det er sværere at opdage fupnummeret.

Svindlerne gør samtidig meget ud af ikke at blive opdaget, ved at have hacket sig frem til en række oplysninger, så deres e-mails virker mere troværdige.

- Man giver sit hjerte til en idiot på et billede, som man kun taler og skriver sammen med. Alligevel flyver man op i skyerne. Det er sindssygt, siger Mariann, der nu drukner i ubetalte regninger og dyre hurtiglån. Vagthund Falsk datingprofil lokkede: Nu har Mariann mistet alt

Svindlen finder sted ved hjælp af falske fakturaer, som bliver sendt til firmaets økonomiansvarlige eller bogholdere.

Dermed ligner det, at e-mailsene er sendt fra direktøren eller en kollega.

Generelt forsøger svindlerne at stresse medarbejderne med korte frister til at overføre. Og derfor er det godt for svindlerne at udnytte situationer, hvor chefen ikke er til at komme i kontakt med.

- Og nu da sommerferien står for døren, er risikoen for direktørsnyd større. Så derfor er det vigtigt, at medarbejderne er klar over risikoen for CEO-fraud, at procedurerne for overførelser er opdateret i virksomheden - og ikke mindst, at de bliver fulgt til punkt og prikke, siger Christian Østergård , specialkonsulent ved Syd- og Sønderjyllands Politi Kriminalpræventive Sekretariat.

Gode råd
Syd og Sønderjyllands Politi kommer med en række gode råd til, hvordan din virksomhed kan undgå bedragerne.

- Indfør et dobbelt kontrolsystem, når virksomheden godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.

- Besvarer du en mail fra en person, der beder dig om at overføre penge, så tjek at ”besvar-adressen” er den samme som afsender-adressen. Ring også gerne til den i virksomheden, der beder dig overføre penge, og få bekræftet at mailen er korrekt.

- Ved den mindste tvivl, ring altid til chefen og få bekræftet overførslen af penge. Og aftal på forhånd, at chefen selv ringer og bekræfter, at det haster med at overføre store beløb.

- Videresend mailen til chefen, hvor du sikrer dig, at det er den rigtige mailadresse, du bruger. Og ved denne lejlighed kan chefen bekræfte, at overførslen er korrekt.

- Overvej hvilke oplysninger virksomheden lægger på hjemmesiden. Det er ofte her, svindlerne får deres informationer. Det gælder for eksempel oplysninger om, at chefen holder ferie, og at mails derfor skal sendes til andre. Oplysninger på Facebook om, at chefen er på ferie m.m.

- Hold jeres IT-sikkerhedssystemer opdaterede.

Ikke kun din venner og bekendte er interesserede i, hvad du lægger på Facebook. Foto: AP Tech Din Facebook bliver overvåget: Sådan snager de i dit privatliv

- Vær altid opmærksom på vedhæftede links i mails. Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer. Nogle IT-vira giver svindlerne adgang til virksomhedens mailkorrespondance, og virusangrebet kan således være første fase i bedrageriet.

- Vær specielt opmærksom hvis I skal overføre penge til udenlandske kontonumre. Svindlere bruger ofte udenlandske bankkonti, da de er sværere at spore.

- Informer jeres personale i alle led i organisationen om risikoen og fortæl dem, hvordan de spotter svindlen.

- Vær opmærksom, hvis mailen indeholder mange sproglige fejl – som tilfældet ofte er, hvis en tekst er oversat via Google Translate.

- Spørg jeres IT-leverandør, om der er styr på mailsikkerheden i virksomheden. Det gælder for eksempel teknologier som SPF1, DKIM, og DMARC, der kan sortere uønskede mails fra. Og hvis teknologierne ikke er sat op, så spørg hvorfor.

Skærm

Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Hent flere