Erhverv
0

Får du mails fra din direktør? Svindlere fupper ansatte, og det kan blive dyrt

Svindlere forklædt i direktørtitler har indtil videre kostet virksomheder mere end 80 mia. kr.

Falske topchefer forsøger som aldrig før at snyde ansatte i virksomheder til at overføre store pengebeløb. Og problemet er langt større end hidtil antaget.

I slutningen af 2017 anslog cybersikkerhedsfirmaet Trend Micro, at det samlede tab som følge af direktørsvindel - også kendt som CEO Fraud - ville nå op på 58 mia. kr. i 2018.

Men allerede efter det første halve år har tabet været næsten 40 pct. højere. Virksomheder verden over har de senere år samlet mistet over 80 mia. kr.

Det samlede tab er summen af alle de sager, som USA's nationale sikkerhedstjeneste, FBI, har registreret i perioden oktober 2013 til juli 2018.

»De it-kriminelle er nødt til at skifte gear, hvis de vil have en indtægt, og en af de retninger, som de nu er gået i, er direktørsvindel,« siger Jesper Mikkelsen, der er specialist i cybersikkerhed hos Trend Micro.

Sådan ruster du virksomheden mod direktørsvindel
  • Inden du overfører penge til en konto, så ring til chefen, der er afsender af mailen, og få det bekræftet.

  • Tjek, om overførslen virker normal.

  • Fastlæg en klar procedurer for pengeoverførsler. Eksempelvis kan du lade flere godkende overførsler over et vist beløb.

  • Informer medarbejderne om direktørsvindel – også kaldes CEO fraud.

Kilde: Nykredit


Direktørsvindel er, når hackere kontakter en virksomheds regnskabsmedarbejder og udgiver sig for at være direktøren. Herefter lokker de medarbejderne til at overføre store millionbeløb, som skal bruges til f.eks. at betale regninger eller købe produkter.

»Angrebene kræver tid fra hackernes side, fordi de først skal studere virksomhedernes arbejdsgange. Til gengæld er udbyttet rigtig højt, når det lykkes, og de enorme globale tab tyder desværre på, at virksomhederne stadig har rigtigt svært ved at gennemskue svindelnumrene,« siger Jesper Mikkelsen.

Også i Danmark er der flere eksempler på, at svindlere forklædt som direktører har forsøgt at tage fusen på en række virksomheder. Den danske afdeling af it-koncernen Arrow er blevet ringet op flere gange af personer, der har udgivet sig for at være topdirektør i virksomheden.

Det lykkedes ikke for hackerne at lokke penge ud af Arrow, men hos den amerikanske afdeling mistede Arrow 88 mio. kr. i et lignende svindelnummer.

En falsk topchef var på et tidspunkt også tæt på at lokke 162.000 kr. ud af Martin Thorborgs regnskabsfirma Dinero.

»Hvis man vil minimere risikoen, bør man gennemgå en række processer. Virker overførelsen normal? Hvem godkender beløbet, der skal overføres, og skal der være flere, som godkender det, hvis der er mange penge på spil,« lyder rådet fra Jesper Mikkelsen.

BRANCHENYT
Læs også