ANNONCE

Du tror det er en mail fra chefen

28. januar 2021 06:07 | Af: Jørgen Rosengren, jr@newsbreak.dk

Politiet advarer borgerne i denne corona-tid

Mange arbejder hjemme i coronatiden, og hjemmearbejde giver desværre lukrative muligheder for it-kriminelle, der forsøger at udnytte, at der er mindre kontakt mellem medarbejderne og cheferne.

Det skriver Rigspolitiet på sin Facebook-side. 

Danske virksomheder, offentlige institutioner og foreninger rammes derfor i øjeblikket af den type kriminalitet, hvor medarbejdere modtager en mail fra en svindler.

Svindleren udgiver sig for at være chefen – og beder medarbejderen om hurtigst muligt at købe et gavekort.

Det kaldes CEO fraud.

(I galleriet over artiklen er der eksempler på, hvordan svindlerne opererer).

Det kan for eksempel være gavekort til iTunes eller spilplatformen Steam, og som svindleren efterfølgende skal have tilsendt koder fra ved, at medarbejderen tager et skærmbillede af koden og sender det til svindleren.

Resultatet er, at medarbejderen selv lægger ud for beløbet og mister pengene.

Fakta

Vær opmærksom på CEO fraud

  • Kontakt din chef for at sikre dig, at mailen er fra hende/ham
  • Hvis du ikke kan få fat på din chef og er i tvivl, så spørg altid en kollega eller afvent, at chefen vender tilbage
  • Hvis du kan se, at mailen er falsk, så lad være med at besvare den eller opfølgende mails
  • Overhold altid sikkerhedsprocedurer for betalinger og indkøb i din organisation. Spring ikke nogle trin over og giv ikke efter for pres

Kilde: Rigspolitiet

En større sydjysk virksomhed blev op til påske 2020 udsat for et hackerangreb på deres it-system. Det så umiddelbart ud som om, at det dog ikke var et angreb, der ramte virksomheden synderligt.

Det udviklede sig desværre til at blive en smule mere problematisk for virksomheden. For efterfølgende modtog en ansat i virksomhedens bogholderi en række anmodninger på mail om at overføre penge.

I alt en sum på 13,7 millioner kroner.

For medarbejderen så de mails ægte ud, og derfor blev pengene overført.

Men det var ikke ægte mails, for der var ændret detaljer i afsender-adressen samt kontooplysningerne på beløbets modtager. Da fejlen blev opdaget, blev sagen om bedrageri dengang anmeldt til Syd- og Sønderjyllands Politi.

Fakta

Fakta om CEO-fraud

CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere. Det går typisk ud over en bogholder. Vedkommende får en mail, der ser ud til at komme fra topchefen. Heri står der, at arbejderen skal lave en eller flere overførsler til udlandet.

Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, fordi de kriminelle har gjort deres forarbejde. De kan have hacket mailsystemerne på forhånd og på den måde lært, hvordan den interne kommunikation tager sig ud.

Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker. Og så bliver det vanskeligt for politiet at spore dem.

Østjyllands Politi har lavet nedenstående liste. Den viser, hvad virksomhedsejere og ansatte skal være opmærksomme på, for at være ordentlig klædt på overfor CEO-fraud.

Gode råd:

  • Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
  • Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt og i al fortrolighed.
  • Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed.
  • Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
  • Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse.
  • Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet.

Kilde: Østjyllands Politi.

ANNONCE

ANNONCE
Del din kommentar
Forsiden lige nu