Mail fra chefen kan lænse kontoen

Sådan handler svindlerne

Jørgen Rosengren
Udgivet Opdateret

CEO-svindel hærger – også i Danmark.

Det kan blive en dyr fornøjelse, hvis man ikke er opmærksom.

For at tydeliggøre svindlernes fremgangsmåde, har Nordjyllands Politi på sin Facebook-side forklaret, hvordan de handler:

Måske kender du det. En mail fra chefen tikker ind. Men i dag formulerer hun sig lidt anderledes, end hun plejer:

”Kære Preben, er du tilængelig nu? 4847 euro skal overføres hurtigt jeg har bankoplysninger.”

Du studser lidt over den kortfattede besked; du lægger også mærke til stavefejlen og det manglende komma. Det plejer chefen da almindeligvis ikke? Nå, måske har hun travlt, tænker du. Og hvem vil ikke hjælpe sin fortravlede chef med at få en lidt lettere hverdag?

Desuden er mailadressen chefens. Så du svarer naturligvis imødekommende.

Kort efter tikker en regning fra et udenlandsk advokatfirma ind fra en anden mail med det omtalte beløb til overførsel. Du overfører.

Opgaven løst – du haster videre til andre af dagens mange gøremål.

Alt er godt. Tror du.

For det er ikke chefen, der netop har skrevet til dig. Det er en it-kriminel, som kender din chefs navn, og gerningspersonen bag tasterne har netop lokket dig til at overføre penge. Du er blevet offer for såkaldt CEO-SVINDEL – eller direktørsvindel.

Fakta om CEO-fraud

CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere. Det går typisk ud over en bogholder. Vedkommende får en mail, der ser ud til at komme fra topchefen. Heri står der, at arbejderen skal lave en eller flere overførsler til udlandet.

Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, fordi de kriminelle har gjort deres forarbejde. De kan have hacket mailsystemerne på forhånd og på den måde lært, hvordan den interne kommunikation tager sig ud.

Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker. Og så bliver det vanskeligt for politiet at spore dem.

Østjyllands Politi har lavet nedenstående liste. Den viser, hvad virksomhedsejere og ansatte skal være opmærksomme på, for at være ordentlig klædt på overfor CEO-fraud.

Gode råd:

  • Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
  • Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt og i al fortrolighed.
  • Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed.
  • Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
  • Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse.
  • Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet.

Kilde: Østjyllands Politi.

Gerningspersonen vil gå i dialog med dig, hvis du svarer.

Et konkret råd fra lederen af Det Kriminalpræventive Sekretariat, politikommissær Henrik Taagaard, er:

– Kontroller, om mailen reelt er fra chefen. Vores anbefaling er, at du ringer op direkte til chefen eller chefens kontor og sikrer dig, at mailen er derfra.

Disse faresignaler skal du være særligt opmærksomme på:

* Henvendelsen fra din chef eller bestyrelsesformand om at overføre et beløb er uopfordret
* Du bliver kontaktet af en person fra ledelsen, som du normalt ikke er i kontakt med
* Afsenderen kræver absolut fortrolighed
* Henvendelsen er af presserende og hastende karakter
* Anmodningen er usædvanlig og i strid med jeres interne procedurer

ceo fraud svindel nyheder
Powered by Labrador CMS