Sommerferie = højsæson for CEO svindel

kriminel ved komputer

I løbet af de senere år har vi herhjemme hørt mest om ransomware – en type svindel gennem virusser, der kan tvinge virksomheder til at betale store beløb til kriminelle. Men nu er CEO fraud – på dansk CEO svindel – også kommet til Danmark. Tidligere i år blev to store, danske virksomheder svindlet for sammenlagt 140 millioner, hvilket er langt større beløb, end dem, der tabes til ransomware.

I sommerferien i år er der god grund til at frygte, at CEO svindel vil narre flere større virksomheder. I vinters fandt forbryderne ud af, at hvad, der startede i USA for nogle år siden, også virker i Danmark – og sommerferieperioden er den tid, hvor virksomhederne er mest sårbare over for denne type svindel. Der er derfor god grund til at have fokus på virksomhedens IT-sikkerhed.

Hvad er CEO svindel?

CEO svindel er en måde at svindle, hvor man narrer en regnskabsmedarbejder til at overføre et uhyggeligt stort pengebeløb til en udenlandsk konto. Tænker du, at det virker usandsynligt, at nogen kan lokkes til det? I første omgang er det værd at bemærke, at der allerede er blevet svindlet for mange milliarder på verdensplan, og et ukendt antal millioner i Danmark – mindst 140.000.000.

Svindlerne bruger lang tid på at researche, inden de kaster sig ud i selve svindelen. De hacker sig måske ind i virksomhedens mailsystem og får et overblik over medarbejderne og deres planer. Hvornår virksomhedens direktør har ferie, har de helt sikkert styr på – det gør nemlig svindelen meget nemmere at udføre, hvis direktøren ikke er til stede.

Svindlerne kan også finde på at ringe til virksomhedens medarbejder under dække af potentielle kunder, jobsøgende og lignende. På den måde får de mulighed for at stille en masse spørgsmål til virksomheden, hvilket giver dem en unik indsigt, som de kan bruge til at virke overbevisende, når svindelnummeret udføres.

hånd der kommer ud af computerskærm snupper penge i pungSådan franarrer svindlerne pengene

Svindelnummeret kan kun foregå i en stor organisation eller virksomhed, hvor der er langt mellem medarbejderne og cheferne, og hvor de ansatte ikke nødvendigvis kender alle på kryds og tværs. Hvis virksomheden har en international virksomhed, kan svindlerne præsentere sig som en udenlandsk topchef. Hvis det er en dansk organisation er det nødvendigt, at topchefen er udenbys.

Svindlerne hacker sig ind i virksomhedens mailsystem og sender mailen fra virksomhedens eget domæne. Og i modsætning til andre tvivlsomme svindel-e-mails, der også rammer private, er disse mails velkonstruerede og sprogligt korrekte. De er derfor meget overbevisende.

I mailen bedes medarbejderen fra økonomiafdelingen om at overføre et stort beløb til en udenlandsk konto. Anledningen er, at direktøren har fået en enestående opkøbsmulighed, som skal handles her og nu. Det er derfor meget vigtigt, at pengene bliver overført straks.

For at lægge yderligere pres på medarbejderen, lægger mailen vægt på diskretion – der er tale om en børsnoteret virksomhed, så han skal gå meget stille med dørene – de kan tale om det, når chefen er tilbage fra ferie. Hele forløbet er meget kortvarigt, men svindlerne formår desværre i mange tilfælde at overbevise den pågældende medarbejder om at overføre pengene. Herefter sørger svindlerne for at videreføre pengene til andre konti – og så er det for sent at trække dem tilbage.

Forholdsregler til at undgå CEO svindel

Et svindelnummer, der er så velforberedt og veludført, er svært at gardere sig imod. Den medarbejder, der snydes til at overføre pengene, har i mange tilfælde ingen chance for at opdage bedrageriet, før det er for sent. Men der er dog forholdsregler, virksomhederne kan tage, der kan øge deres IT-sikkerhed i denne forbindelse:

  1. Oplys alle medarbejderne om begrebet – det er langt nemmere at spotte et svindelnummer, hvis man er på vagt over for det.
  2. Hav en procedure for overførsel af større beløb – fx at der skal være en godkendelse fra en ekstra medarbejder.
  3. Få gjort det umuligt at sende mails fra virksomhedens domæne.

Disse er blot nogle af de forholdsregler, der er gode at tage, inden virksomheden går på sommerferie.

Sker det, at en medarbejder er blevet narret til at overføre et stort beløb til udlandet, er det en god idé at kontakte politiet på 114 så snart, det er opdaget.