Foreninger og virksomheder ofre for fræk feriesnyd: It-kriminelle overtager chefens mail

Det er ikke længere kun virksomheder, som bliver udsat for forsøg på økonomisk it-svindel. Nu har it-kriminelle også udset sig foreninger.

I løbet af de seneste tre år er der forsvundet 310 millioner kroner ud af landet på baggrund af direktørsvindel. (Foto: Kacper Pempel © Scanpix)

"Jeg har sørme glemt en betaling. Kan du ikke lige overføre 50.000 til dén og dén konto..."

Det er ikke utænkeligt, at en lignende mail dumper ind i din mailboks, mens chefen er på ferie.

For mens chefen er på ferie, er en særlig form for it-kriminalitet et voksende problem. Her overtager hackere nemlig chefens mail og beder for eksempel sekretæren om at betale en regning, hvorefter pengene lander i svindlernes lommer.

De seneste år har der været flere eksempler med direktørsvindel, men nu har it-kriminelle udvidet deres foretagende.

- Det seneste, vi har set på området, er, at de kriminelle er begyndt at gå efter private foreninger og sportsforeninger. Og det kan være ganske alvorligt for en virksomhed eller privatforening at miste så store beløb, fortæller Nicolai Larsen, der er it-ingeniør i Rigspolitiets Nationale Cyber Crime Center, NC3.

Der findes ikke et 100 procent sikkert overblik over, hvor udbredt den såkaldte direktørsvindel er. Men NC3 vurderer, at der er cirka 100 anmeldte sager i Danmark hver måned – foruden alle de sager, som aldrig kommer til politiet, og hvor virksomheder eller foreninger blot sletter mailen.

I løbet af de seneste tre år er der forsvundet 310 millioner kroner ud af landet på baggrund af direktørsvindel.

Avancerede metoder

Selv om de fleste godt er klar over, de skal være kritiske, når de får en mail, der handler om at overføre penge, så kan det være svært at gennemskue svindlen.

De it-kriminelle er yderst organiserede og bruger mange kræfter på at målrette svindlen den enkelt forening eller virksomhed. De undersøger blandt andet, hvornår chefen er på ferie, hvilken beløbsstørrelse, der typisk bliver overført, og eventuelt også hvilket ordbrug direktøren normalt bruger.

Samtidig er det ikke længere kun en enkelt mail med forespørgsel. De it-kriminelle overtager chefens e-mail og er nu også i stand til at svare tilbage.

- Hvis du svarer på e-mailen for at skrive til direktøren: "Er du nu sikker på, at du vil have overført så mange penge?" Så opsnapper svindlerne e-mailen og svarer på den. Derefter gemmer de e-mailen, så direktøren ikke ser e-mailen, hvis han logger på, fortæller Nicolai Larsen.

Indfør sikre procedurer

Hvis man som forening eller virksomhed oplever at være gået i fælden, anbefaler NC3, at man hurtigst muligt kontakter banken og forsøger at få stoppet overførslen.

- Svindlerne flytter pengene lynhurtigt. Så først skal man tage fat på banken, og efterfølgende anmelde det til politiet, siger Nicolai Larsen.

Derfor anbefaler han også, at både foreninger og virksomheder indfører faste procedurer, så en medarbejder eller foreningsmedlem ikke selv skal vurdere, om det er en falsk eller korrekt mail.

- Det kan være en tovejs procedure. Når man har modtaget anmodningen, skal man ringe op til direktøren for at få bekræftet, at anmodningen er sendt fra ham. Der vil jeg gerne understrege, at det er ikke er nok at svare på e-mailen eller skrive en e-mail til direktøren. For hvis de har overtaget hans e-mail, kommunikerer du med svindleren og ikke direktøren selv, siger Nicolai Larsen.

Han påpeger også, at hvis chefen skulle have sendt en mail og bedt om en overførsel i sin ferie, så vil det også være i orden at kontakte ham på telefon, selv om han har ferie.

Generelt oplever han, at der ikke er nok bevidsthed om risikoen for digital svindel.

- Man tænker ikke lige på, hvordan man garderer sig mod de digitale trusler. Det er lige før, man skal overveje det mere end de fysiske rammer. For der er større risiko for at blive udsat for digitale trusler, siger Nicolai Larsen.

Det er svært at opklare svindlen, og Nicolai Larsen forudser heller ikke, at det forsvinder.

- De tjener penge på det, for de fortsætter. Så der er gevinst i det for dem, siger Nicolai Larsen.

Facebook
Twitter