Skip to main content

Ferie er højsæson for CEO Fraud, og særligt foreninger er lette mål

Sommerferie perioden er over os, og det udnytter de IT kriminelle – bla. ved at skrue op for aktiviteterne med CEO Fraud, også kendt som direktørsvindel. Så hvad skal man gøre for at beskytte sig mod den form for it-svindel, ja, det giver IT ekspert Leif Jensen fra CyberVejret, svar på her.

I den her sammenhæng går CEO Fraud ud på at udgive sig for at være direktøren i en virksomhed eller formanden i en forening, og så sende en mail eller SMS til bogholderen eller kassereren med en besked der kunne lyde sådan her

”Jeg står i lufthavnen i London om mit kreditkort er blevet stjålet. Mit fly skal ombookes, så er du rar at overføre kr. 10.000 til min konto med det samme. Mit konto nr. er bla. bla. bla”
Det er som regel altid et relativt lille beløb, og der er stort set altid et element af at det haster – og det er helt tilsigtet, for så er der ikke så meget tid til at tænke sig om.

IT-sikkerhedsekspert Leif Jensen fra ESET og vært på CyberVejret udtaler ”Der er desværre rigtig mange som hopper i den fælde – og har man først været inde på netbanken og selv foretaget en overførsel, så har man også taget ansvaret – hvilket betyder at man næppe får sine penge tilbage igen ved at melde det til politiet eller ved at kontakte banken.”
Nu er spørgsmålet så – hvordan kan man beskytte sig imod denne form for svindel ?

Eftersom der ikke er et link man skal trykke på i beskeden, så har den væsentligt lettere ved at slippe igennem spam eller phishing filter – så dit antivirus eller sikkerheds program er ikke til megen hjælp her.

Så det man kan gøre for at beskytte sig er:

Først og fremmest er det vigtigt at være opmærksom på at denne slags svindel foregår.
Dernæst bør man være forberedt på at det kan ske, og have etableret en fornuftig procedure for at håndtere sådanne forespørgsler fra chefen.

De 2 vigtigste ting man kan gøre er:

  1. 1. Modtager man sådan en besked – så ring til chefen og spørg om det virkelig passer. Lad være med at svare tilbage på beskeden, for det svar går ikke til chefen. Og lad være med at sende en mail, for chefens eller formandens e-mail konto kan sagtens være blevet hacket for at kunne sende denne besked. Uanset hvor meget der står at det haster i SMS’en eller mail’en – så lad være med at overføre penge før du har talt med chefen eller formanden.
  2. 2. Uanset om der er tale om en virksomhed eller en forening, så er det altid en rigtig god idé at have et godkendelses system sat op i sin netbank, således at den samme person ikke både kan lægge en betaling ind og også gennemføre den. Dette anbefales også af de fleste revisorer, som generel god praksis.

Hvordan kan det i øvrigt være at særligt foreninger er i søgelyset for CEO Fraud ? Leif Jensen forklarer ”mange foreninger har på deres hjemmeside skrevet både navn, telefonnummer og e-mail på bestyrelsen – herunder selvfølgelig også både formand og kasserer. Så det er ret nemt at sende en e-mail eller SMS til kassereren og udgive sig for at være formanden.
Derudover bruger foreninger ofte et simpelt mailsystem hos den samme hosting udbyder hvor de har deres hjemmeside. Og disse mail systemer er langt nemmere at hacke og dermed udgive sig for at være chefen, end de lidt mere professionelle mailsystemer som man oftest har ude i virksomhederne.”

Har man allerede kommet til at overføre pengene, så kan man for god ordens skyld godt prøve at rapportere det til banken og politiet, men vigtigst af alt er at man lærer af det, og får etableret en procedure så det ikke kan ske igen.

Du kan høre CyberVejret med Leif Jensen på Radio Humleborg hver sødang i magasinprogrammet Morgenkrydderen. Det er kl. 10-12.

  • Læst: 580
Lyt til netradio