IT-kriminaliteten har gode forhold i ferieperioder, hvor gerningsmændene udnytter, at chefen og andre medarbejdere ikke er på kontoret.
Derfor advarer både Rigspolitiets Nationale Cybercrime Center (NC3) og Digitaliseringsstyrelsen om, at små og mellemstore virksomheder skal være ekstra opmærksomme på mails og sms’er især i ferier, hvor direktørerne er ude af landet, og der ofte sidder mere uerfarne folk hjemme på kontoret.
Det lyder måske som almindelig phishing. Men de falske mails kan være enormt avancerede og svære at gennemskue, melder Rigspolitiets NC3. Oftest har de IT-kriminelle researchet virksomheden og medarbejderen grundigt for at gøre beskederne både troværdige og målrettede.
De falske mails bliver ofte sendt fra en fremmed mailkonto med direktørens navn - men i nogle tilfælde også direkte fra direktørens mailkonto. I NC3 ser man endda eksempler på, at gerningsmænd hacker en direktørs mail-konto - og derefter finder en faktura og ændrer bankoplysningerne i den for at få virksomheden til at sende pengene til dem.
CEO-fraud er IT-svindel over mail, sms eller telefon, og kaldes også Business Email Compromise (BEC) eller direktørsvindel. Her sender IT-kriminelle falske mails eller sms’er i direktørens navn i et forsøg på narre en autoritetstro medarbejder til at betale fakturaer eller overføre beløb til en specifik konto under indtryk af, at sagen haster.
Sådan virker det - derfor har svindlerne succes
Korte deadlines i henvendelsen er designet til at stresse medarbejdere, der sidder alene på kontoret.
Svindlere bag et CEO-fraud slår til, når de ved, at direktøren er væk fra kontoret, og derfor er svær at få fat i – fx til at bekræfte en pengeoverførsel.
Mails bliver enten sendt i direktørens navn eller sendt direkte fra chefens egen mailkonto. Andre eksempler på afsendere kan være leverandører eller en kreditor.
De falske henvendelser er ofte meget velformulerede. Der er eksempler på målrettede angreb, hvor svindlere har hacket chefens mail, og derfor kan studere formuleringer, der får henvendelserne til at lyde troværdige.