Skræmmende svindelform koster firma kassen

6. september 2019 06:00 | Af: Peter Koch, pk@newsbreak.dk

Da svindlerne havde succes, prøvede de selvfølgelig igen.

Skræmmende svindelform koster firma kassen
Svindlerne lavede slet og ret en kppi af direktørens stemme. Genrefoto.
Del:

En virksomhed i Storbritannien mangler 1,8 millioner kroner efter et sofistikeret svindelnummer, vi i Danmark kender som CEO-fraud.

Der er absolut intet nyt i, at virksomheder bliver udsat for varianter af CEO-fraud, og det er eksempelvis ikke mange dage siden, Newsbreak.dk fortalte om en kirke, der var blevet franarret et større beløb. 

Det svindelnummer, Daily Dot omtaler fra Storbritannien, er dog foregået på en anden måde, end vi er vant til her i landet.

Hvor CEO-fraud for det meste udføres ved, at der bliver sendt en mail, der ser ud til at stamme fra direktøren i et firma, der anmoder om at få overført et større beløb til en konto hurtigst målet, gik de kriminelle i denne sag skridtet videre.

Det var ikke direktøren

Daily Dot skriver, at gerningspersonerne ringede til virksomheden, udgav sig for at være direktøren, og på den måde fik de penge ud af virksomheden.

Der var dog ikke tale om, at en gerningsmand sad med et viskestykke over telefonrøret og en klemme for næsen. Direktørens stemme blev gengivet via en computer, og stemmen var baseret på optagelser af direktørens rigtige stemme.

Fakta

Fakta om CEO-fraud

CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere. Det går typisk ud over en bogholder. Vedkommende får en mail, der ser ud til at komme fra topchefen. Heri står der, at arbejderen skal lave en eller flere overførsler til udlandet.

Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, fordi de kriminelle har gjort deres forarbejde. De kan have hacket mailsystemerne på forhånd og på den måde lært, hvordan den interne kommunikation tager sig ud.

Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker. Og så bliver det vanskeligt for politiet at spore dem.

Østjyllands Politi har lavet nedenstående liste. Den viser, hvad virksomhedsejere og ansatte skal være opmærksomme på, for at være ordentlig klædt på overfor CEO-fraud.

Gode råd:

  • Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
  • Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt og i al fortrolighed.
  • Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed.
  • Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
  • Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse.
  • Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet.

Kilde: Østjyllands Politi.

Ifølge BBC findes der flere historier, hvor falske stemmer bliver brugt af gerningsmænd på jagt efter den store gevinst. Sikkerheds-firmaet Symantec  fortæller til BBC om tre specifikke tilfælde, hvor direktøres stemmer er blevet kopieret af computerprogrammer.

Computerprogrammerne bliver fodret med optagelser af et rigtigt menneskes stemme, og ud fra det kan programmet så at sige tale, så det lyder som det rigtige menneske.

– Det kan mere eller mindre perfektioneres, siger Hugh Thompson, sikkerhedsekspert, til BBC.

Artiklen fortsætter efter videoen 

Daily Dot skriver, at virksomheden i den seneste sag blev kontaktet tilbage i marts via telefon. I røret lød det, som om direktøren for det hele var i den anden ende, fra Tyskland, og han bad om at få overført penge til en leverandør i Ungarn.

Pengene blev herfra ført videre til en konto i Mexico. Siden forsvandt de helt. Svindlerne forsøgte sig i øvrigt igen, efter at det første opkald var en succes, men denne gang fattede man mistanke i virksomheden, da opkaldet kom fra Østrig, og altså ikke Tyskland.

Del:
Del din kommentar
Forsiden lige nu