Kriminelle udnytter travlhed og feriesæson til at sende falske mails i direktørens navn for at få overført store beløb.
En sydjysk virksomhed med pæn millionomsætning kan takke en årvågen medarbejder for, at det ikke lykkedes en kriminel at få udbetalt over 400.000 kroner, efter at selskabet havde modtaget en falsk mail i direktørens navn.
Hændelsen fandt sted i november 2018 – mens der begyndte at blive travlt op til jul – hvor der dumpede en mail ind fra chefen, der ikke var på kontoret den dag.
Direktøren anmodede om, at firmaet overførte 435.600 kroner til en bankkonto i Østeuropa.
Til at begynde med gik medarbejderen i dialog med afsenderen om, hvordan beløbet blev overført – indtil det gik op for den ansatte, at mailen reelt ikke var fra direktøren, men fra en fremmed mailkonto. Og blandt andet fordi korrespondancen var på dansk, havde medarbejderen ikke umiddelbart fattet mistanke til mailen.
Virksomheden overførte aldrig nogen penge, men meldte i stedet forsøget på bedrageri til Syd- og Sønderjyllands Politi, der stadig er i gang med efterforskningen.
Ofte før ferien
Denne type hændelser kendes også som CEO-fraud eller Business Email Compromise (BEC). Og forsøgene på svindel sker i tilgift ofte, mens direktøren er på ferie eller rejse, så det er sværere at opdage bedrageriet med det samme.
Rammer store og små
De kriminelle gik i dette tilfælde efter en større virksomhed. Men en ny tendens er, at også mindre sportsforeninger m.m. bliver udsat for denne type bedrageriforsøg, hvor henvendelserne fx kommer i formandens navn. Her er der tale om forholdsvis små beløb – få tusinde kroner – hvilket er med til at gøre, at det tager længere tid at opdage bedrageriet, fordi henvendelserne ikke skaber mistanke.
Hacker sig ind
Svindlerne har desuden ofte hacket sig frem til en række interne oplysninger, og derfor ser disse mails ofte meget troværdige ud, når det gælder form og indhold.
Bedrageriet finder sted ved hjælp af
- Falske fakturaer sendt til økonomiansvarlige eller bogholdere.
- Falske e-mails sendt til økonomiansvarlige eller bogholdere, der foregiver at komme fra en chef eller en kollega, med besked om at overføre et større beløb til en konto.
Kort frist
Svindlerne forsøger desuden ofte at stresse medarbejderen med korte tidsfrister. Og de kriminelle udnytter ofte situationer, hvor den pågældende chef er svært tilgængelig, fx i ferien.
– Nu begynder sommerferiesæsonen. Og dermed er risikoen for direktørsnyd større. Af samme årsag er det vigtigt, at alle i virksomheden er klar over risikoen, og at der er klare arbejdsgange for at sikre sig mod denne type bedrageri. Også bestyrelserne i sportsforeningerne bør være opmærksomme, understreger vicepolitiinspektør Chr. Østergård fra Syd- og Sønderjyllands Politis Forebyggelsessektion.
Han pointerer desuden, at svindlerne bliver mere og mere professionelle.
– De kender – lige som i eksemplet fra Sydjylland – ofte navnet på direktøren og andre nøglepersoner, ved hvornår de skal slå til, og kan ofte formulere sig på fejlfrit dansk, fastslår vicepolitiinspektøren.
Gode råd
Chr. Østergård kommer med 13 gode råd til at imødegå CEO-fraud eller Business Email Compromise (BEC).
- Indfør et dobbelt kontrolsystem når virksomheden godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer.
- Indfør en beløbsgrænse på fakturaer og overførsler af penge, hvor alle skal være ekstra opmærksomme på forsøg på svindel.
- Besvarer du en mail fra en person, der beder dig om at overføre penge, så tjek at ”besvar-adressen” er den samme som afsender-adressen i den mail, du modtog. Det er på denne måde, at flere sager om forsøg på bedrageri er blevet opdaget.
- Ring – også gerne for en sikkerheds skyld – til den i virksomheden, der beder dig overføre penge, og få bekræftet, at mailen er korrekt. Og aftal på forhånd, at chefen selv ringer og bekræfter, at det haster med at overføre store beløb.
- Videresend mailen til chefen, hvor du sikrer dig, at det er den rigtige mailadresse, du bruger. Og ved denne lejlighed kan chefen bekræfte, at overførslen er korrekt.
- Overvej hvilke oplysninger virksomheden lægger på hjemmesiden og på Facebook. Det er ofte her, svindlerne får deres informationer. Det gælder fx oplysninger om, at chefen holder ferie, og at mails derfor skal sendes til andre.
- Hold jeres IT-systemer og antivirussoftware m.m. opdaterede.
- Gør det til en vane at ændre jeres passwords til computere, maskiner, kameraer m.m. med jævne mellemrum. Kriminelle kan forsøge at skaffe sig adgang til jeres netværk ved at hacke sig ind på fx et overvågningskamera, hvis I ikke har ændret passwordet, som I fik af producenten.
- Vær altid opmærksom på vedhæftede links i mails. Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer. Nogle IT-vira giver svindlerne adgang til virksomhedens mailkorrespondance, og virusangrebet kan således være første fase i bedrageriet.
- Vær specielt opmærksom hvis I skal overføre penge til udenlandske kontonumre. Svindlere bruger ofte udenlandske bankkonti, da de er sværere at spore. Vær også særligt opmærksom, hvis I fx modtager en faktura fra en fast leverandør med et nyt kontonummer.
- Informer jeres personale i alle led i organisationen om risikoen og fortæl dem, hvordan de spotter svindlen.
- Vær især opmærksom hvis mailen indeholder sproglige fejl – som tilfældet ofte er, hvis en tekst er oversat via Google Translate. Stavefejl i virksomhedsnavne og adresser kan også være et tegn på, at der er tale om forsøg på svindel.
- Spørg jeres IT-leverandør om der er styr på mailsikkerheden i virksomheden. Det gælder fx teknologier som SPF1, DKIM, og DMARC, der kan sortere uønskede mails fra. Og hvis teknologierne ikke er sat op, så spørg hvorfor.