Sydjysk virksomhed bedraget for 14 millioner kroner i CEO-fraud

Kriminelle udnytter travlhed og den kommende påske til at sende falske mails for at få overført store beløb.

En større sydjysk virksomhed er for nyligt blevet bedraget for i alt 13,7 millioner kroner, efter at det lykkedes kriminelle at hacke sig ind i selskabets IT-system og fremstille falske anmodninger om overførsler til en udenlandsk bank.

Til at begynde med blev virksomheden udsat for et hackerangreb, hvilket selskabet i første omgang så ud til at få håndteret.

Efterfølgende modtog en ansat i bogholderiet interne mails med anmodninger om overførsler på i alt to millioner dollar (13,7 millioner kroner).

Mailsene så umiddelbart ægte ud, hvilket gjorde, at medarbejderen ikke bemærkede, at der var ændret detaljer i afsender-mailadressen og i kontooplysninger på modtageren af beløbene – og beløbene blev således overført.

Efter at bedrageriet blev opdaget, er sagen blevet anmeldt til Syd- og Sønderjyllands Politi, der efterforsker hændelsen.

Skærp procedurerne

Vicepolitiinspektør Chr. Østergård fra Syd- og Sønderjyllands Politis Forebyggelsessektion opfordrer på baggrund af sagen virksomhederne til at skærpe deres interne procedurer, når det gælder udbetalinger af større beløb.

– De kriminelle er i høj grad opmærksomme på, at der er travlhed i mange virksomheder forud for påskehelligdagene. Og i tilgift arbejder en del ansatte måske hjemmefra for at undgå at sprede smitte med Coronavirus. Det kan være med til, at de daglige sikkerhedsrutiner kan blive udfordret. Men netop i sådanne perioder er det vigtigt at have klare retningslinjer og holde fast i dem, påpeger Chr. Østergård.

Han pointerer desuden, at svindlerne ofte er meget professionelle.

– De kender ofte navnet på direktøren og andre nøglepersoner og kan formulere sig på fejlfrit dansk – faktorer, der gør, at man typisk ikke fatter mistanke med det samme, fastslår vicepolitiinspektøren.

CEO-fraud

Denne type hændelser kendes også som CEO-fraud eller Business Email Compromise (BEC).

Bedrageriet finder sted ved hjælp af

  • Falske fakturaer sendt til økonomiansvarlige eller bogholdere.
  • Falske e-mails sendt til økonomiansvarlige eller bogholdere, der foregiver at komme fra en chef eller en kollega, med besked om at overføre et større beløb til en konto.

Gode råd

Chr. Østergård kommer med 13 gode råd til at imødegå CEO-fraud eller Business Email Compromise (BEC).

  • Indfør et dobbelt kontrolsystem når virksomheden godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer.
  • Indfør en beløbsgrænse på fakturaer og overførsler af penge, hvor alle skal være ekstra opmærksomme på forsøg på svindel.
  • Besvarer du en mail fra en person, der beder dig om at overføre penge, så tjek at ”besvar-adressen” er den samme som afsender-adressen i den mail, du modtog. Det er på denne måde, at flere sager om forsøg på bedrageri er blevet opdaget.
  • Ring – også gerne for en sikkerheds skyld – til den i virksomheden, der beder dig overføre penge, og få bekræftet, at mailen er korrekt. Og aftal på forhånd, at chefen selv ringer og bekræfter, at det haster med at overføre store beløb.
  • Videresend mailen til chefen, hvor du sikrer dig, at det er den rigtige mailadresse, du bruger. Og ved denne lejlighed kan chefen bekræfte, at overførslen er korrekt.
  • Overvej hvilke oplysninger virksomheden lægger på hjemmesiden, Linkedin og på Facebook. Det er ofte her, svindlerne får deres informationer. Det gælder for eksempel oplysninger om, at chefen holder ferie, og at mails derfor skal sendes til andre.
  • Hold jeres IT-systemer og antivirussoftware m.m. opdaterede.
  • Gør det til en vane at ændre jeres passwords til computere, maskiner, kameraer m.m. med jævne mellemrum.  Kriminelle kan forsøge at skaffe sig adgang til jeres netværk ved at hacke sig ind på for eksempel et overvågningskamera, hvis I ikke har ændret passwordet, som I fik af producenten.
  • Vær altid opmærksom på vedhæftede links i mails. Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer. Nogle IT-vira giver svindlerne adgang til virksomhedens mailkorrespondance, og virusangrebet kan således være første fase i bedrageriet.
  • Vær specielt opmærksom hvis I skal overføre penge til udenlandske kontonumre. Svindlere bruger ofte udenlandske bankkonti, da de er sværere at spore. Vær også særligt opmærksom, hvis I for eksempel modtager en faktura fra en fast leverandør med et nyt kontonummer.
  • Informer jeres personale i alle led i organisationen om risikoen og fortæl dem, hvordan de spotter svindlen.
  • Vær især opmærksom hvis mailen indeholder sproglige fejl – som tilfældet ofte er, hvis en tekst er oversat via Google Translate. Stavefejl i virksomhedsnavne og adresser kan også være et tegn på, at der er tale om forsøg på svindel.
  • Spørg jeres IT-leverandør om der er styr på mailsikkerheden i virksomheden. Det gælder for eksempel teknologier som SPF1, DKIM, og DMARC, der kan sortere uønskede mails fra. Og hvis teknologierne ikke er sat op, så spørg hvorfor.

Mediernes kontaktperson er Chr. Østergård.

 

Nyttige links:

Sikkerdigital.dk om onlinesvindel m.m.

Sikkerdigital.dk om bedrageri med fakturaer

Center for Cybersikkerheds trusselsvurdering under Covid-19-krisen