Tech

Sådan undgår du at blive snydt af din ”chef”

Med et udspekuleret trick kan fuskere få udbetalt millioner fra firmaer.

Hackerne får overført klækkelige beløb under dække af at være topchefer. Foto: Thomas Borberg

Hackere forsøger som aldrig før at snyde virksomheder til at overføre store pengebeløb på et falsk grundlag. Og i mange tilfælde lykkes det.

I juni kunne Finans fortælle, at danske virksomheder ligger i top 10 over virksomheder i verden, der oftest bliver udsat for direktørsvindel.

Direktørsvindel, også kaldet CEO Fraud, sker som oftest ved, at hackere over e-mail udgiver sig for at være chefen eller en kollega, der beder om at få overført et stort beløb til en konto hurtigt og diskret. Det kan dog også foregå via en falsk faktura, der er vedhæftet i mailen.

Når betalingen er gennemført, viderefører de it-kriminelle beløbene til konti i andre banker.

Fælles for denne form for svindel er, at når pengene først er overført, er de svære at tilbageføre, selvom svindlen hurtigt bliver opdaget.

»Den type angreb er relativt nemme for de it-kriminelle at udføre, og løsesummen er stor,« sagde Jesper Mikkelsen, der er it-sikkerhedschef ved det globale sikkerhedsfirma Trend Micro, i juni til Finans.

Sådan fungerer CEO fraud
  • Svindlerne kontakter typisk en regnskabsmedarbejder i en international virksomheds danske afdeling på mail eller telefon. Henvendelsen ser ud til at komme fra virksomhedens internationale topchef eller på vegne af topchefen.
  • Den falske topchef beder regnskabsmedarbejderen om hurtigt og fortroligt at overføre store millionbeløb til en udenlandsk bankkonto. Pengene skal bruges til at opkøbe en virksomhed, lyder forklaringen.
  • Den nye type svindel er simpel, men særdeles udspekuleret. Svindlerne har enten hacket sig ind på topchefens mailkonto eller har med software ændret en mail, så den hos modtageren fremtræder med topchefen som afsender.
  • Kontaktoplysningerne har de typisk fundet ved hjælp af offentligt tilgængelige informationer. Nogle svindlere følger via sociale medier med i, hvornår topchefen er på ferie.

Mange af de sendte mails og fakturaer er lavet meget professionelt, og det kan derfor være svært at gennemskue, at noget er galt. Derfor er det de små tegn, du skal være opmærksom på.

Her er nogle råd, der kan hjælpe, hvis du vil undgå at blive snydt:

  • Overvej hvilke oplysninger, du lægger på din hjemmeside. Det er ofte her, at svindlerne får deres informationer.
  • Hold firmaets it-sikkerhedssystem opdateret.
  • Tjek at ”besvar”-adressen er den samme som afsenderadressen, når du svarer personen, der anmoder om penge. Hvis det ikke er den samme adresse, er sandsynligheden for svindel stor.
  • Vær ekstra opmærksom, hvis det er en udenlandsk konto, som du bliver bedt om at overføre penge til. De er sværere at spore og bliver derfor ofte benyttet til CEO Fraud.
  • Opdater procedurer for store overførsler. Virksomheden kan overveje, om den har de rette beløbsgrænser, om de rette personer har adgang til at overføre penge, og om en person alene må kunne overføre pengene.
  • Informer personalet om problemstillingen og forklar, hvordan man spotter en hacker.

Kilde: Københavns Politi og Statsadvokaten for Særlig Økonomisk og International Kriminalitet

Læs også
Top job