Falske direktører har snydt sig til 200 mio. kroner på under et år

Svindel på Staten Museum for Kunst er kun én sag ud af mange, siger centerchef for bekæmpelse af cyberkriminalitet.

Svindlere udgav sig for at være direktør for Statens Museum for kunst, Mikkel Bogh, og fik medarbejdere til at udbetale 805.000 kroner. (Foto: Linda Kastrup © Scanpix)

I vinterferien gik det ud over Statens Museum for Kunst, hvor en medarbejder blev snydt og presset til at udbetale 805.000 kroner til udenlandske konti, efter at svindlere ifølge Berlingske via e-mails havde held til at udgive sig for at være direktør Mikkel Bogh.

Og den slags 'falsk direktør-svindel' er et voksende problem herhjemme, efter at internationale forbrydersyndikater sidste sommer kastede blikket på Danmark, forklarer Kim Aarenstrup, centerchef for Rigspolitiets center for cyberkriminalitet.

- Vi kan se, at de arbejder ligesom en virksomhed, der åbner en filial. De starter måske med at angribe i Finland, og når det så er lykkedes nogle gange, så åbner de en dansk filial, hvor de får hyret nogle danskere ind, siger han.

- Siden midten af 2016, hvor det for alvor begyndte i Danmark, har vi set et samlet tab for danske virksomheder på helt op til 200 millioner kroner. Så det er en kraftig stigning i Danmark, siger Kim Aarenstrup.

Statens Museum for Kunst er derfor langt fra det eneste offer. Sidste år var Patent- og Varemærkestyrelsen udsat for et lignende angreb, hvor svindlere udgav sig for at være direktør Jesper Kongstad og fik medarbejdere til at overføre 6,7 millioner euro. Det lykkedes dog at få pengene tilbageført, skriver Politiken.

Snydemails er på dansk

Svindlerne udnytter huller i virksomhedernes mailsystemer og sender e-mails, der tager sig ud for at komme fra internt i virksomheden. De falske emails er ofte på formfuldendt dansk.

- Vi tror, at man benytter sig af nogle muldvarper, som bliver bedt om at lave nogle oversættelser uden måske helt at vide, hvad de deltager i, siger Kim Aarenstrup.

Bagmændene sidder ofte i udlandet, men takket være Europol-samarbejdet er det for nyligt lykkedes at slå til mod en af de grupper, der står bag svindlen mod danske virksomheder og organisationer.

- Det er jo ikke typisk politiarbejde, hvor man kører ud til Vesterbro, sparker en dør ind og anholder gerningsmanden. Det er ikke helt sådan, det foregår her, siger centerchefen, der kalder det internationale samarbejde "vitalt" for dansk politi.

Centerchef: Lav en plan før det er for sent

Den gode nyhed er, at det er relativt enkelt at sikre sig mod svindlen. Kim Aarenstrup opfordrer direktører i det private og offentlige til på forhånd at lave retningslinjer, så medarbejderne ved, hvordan de skal forholde sig, når der kommer en besked fra direktøren, der anmoder om at et stort pengebeløb i huj og hast overføres til en udenlandsk konti, så en vigtigt - og hemmelig - aftale kan falde på plads.

- Det er et voldsomt pres, der er på medarbejderen. Derfor kan det være en god idé, at direktionen laver en fast procedure allerede nu. Lav en kort instruks: Hvis der kommer sådan nogle henvendelser fra os som direktion, så skal I gøre sådan, siger Kim Aarenstrup fra Rigspolitiets center for cyberkriminalitet.

Sådan undgår du at blive snydt af falske direktører

  • Vær opmærksom på risikoen og advar medarbejdere.

  • Pas på sociale medier. Direktører og andre skal undgå at dele oplysninger om eksempelvis ferier og forretningsrejser.

  • Vær varsom med at dele oplysninger om virksomhedens organisation og arbejdsprocedurer.

  • Tag det roligt. Svindlerne forsøger ofte at stresse medarbejderne med tidsfrister.

  • Tjek altid nøje afsenderadressen på e-mails om pengeoverførsler. Ofte bruger svindlerne adresser, der kun adskiller sig fra de rigtige med få bogstaver.

  • Vær mistænksom over for usædvanlige overførsler - især til udenlandske banker.

  • Få det bekræftet. Ring tilbage på et telefonnummer, du kender forvejen. Benyt ikke det nummer, der henvises til i den mistænkelige besked.

  • Meld det. I første omgang til virksomhedens it-afdeling, men forsøg på svindel skal også meldes til politiet.Kilde: Europol, Den Danske Bank

Mere fra dr.dk

Facebook
Twitter