Ny type svindel breder sig - og den kommer fra chefens mail

En ny form for it-svindel, der går under navnet CEO Fraud, fortsætter med at ramme danske virksomheder.

For få måneder siden lykkedes det svindlere at lokke 7 mio. kr. ud af Patent- og Varemærkestyrelsen, der kun med nød og næppe fik pengene tilbage. Kort forinden havde Bagmandspolitiet advaret om den nye type svindel, efter at to danske virksomheder havde overført næsten 140 mio. kr. til svindlere.

Nu er flere østjyske virksomheder så blevet udsat for CEO Fraud, lyder meldingen fra Østjyllands Politi, der opfordrer virksomheder til at gå deres it-sikkerhed efter i sømmene.

Alene i denne uge har Østjyllands Politi modtaget tre anmeldelser fra østjyske virksomheder, der er blevet udsat for dette svindelnummer. I to af sagerne blev der overført beløb i 100.000 kroners-klassen til udenlandske konti. I den tredje sag lykkedes det ikke de it-kriminelle at få overført penge.

CEO Fraud fungerer ved, at svindlere typisk kontakter regnskabsmedarbejdere og udgiver sig for at være virksomhedens topchef. Medarbejderne bliver så lokket til at overføre millionbeløb til eksempelvis opkøb af virksomheder.

Når betalingen er gennemført, viderefører de it-kriminelle beløbene til konti i andre banker.

Selvom svindelnummeret lyder simpelt, er det i mange tilfælde særdeles udspekuleret. Ofte har svindlerne hacket sig ind på topchefens mailkonto eller med software ændret en mail, så den hos modtageren fremtræder med topchefen som afsender.

Kontaktoplysningerne har de typisk fundet ved hjælp af offentligt tilgængelige informationer. Nogle svindlere følger via sociale medier med i, hvornår topchefen er på ferie.

Østjyllands Politi opfordrer virksomheder til at informere deres medarbejdere om den farlige svindel og sikre sig, at virksomhedens og medarbejdernes it-procedurer er opdaterede.