Pas på falske mails fra chefen i sommerferien

Lige nu er der god grund til at være ekstra opmærksom på haste-mails om bankoverførsler og fakturaer. Sommerferieperioden er nemlig højsæson for de såkaldte CEO-frauds.  

CEO fraud

Direktørsvindel topper om sommeren

IT-kriminaliteten har gode forhold i ferieperioder, hvor gerningsmændene udnytter, at chefen og andre medarbejdere ikke er på kontoret. 

Derfor advarer både Rigspolitiets Nationale Cybercrime Center (NC3) og Digitaliseringsstyrelsen om, at små og mellemstore virksomheder skal være ekstra opmærksomme på mails og sms’er i sommerferien, hvor direktørerne er ude af landet, og der ofte sidder mere uerfarne folk hjemme på kontoret. 

Svært at gennemskue 

Det lyder måske som almindelig phishing. Men de falske mails kan være enormt avancerede og svære at gennemskue, melder Rigspolitiets NC3. Oftest har de IT-kriminelle researchet virksomheden og medarbejderen grundigt for at gøre beskederne både troværdige og målrettede.

Målrettede angreb

De falske mails bliver ofte sendt fra en fremmed mailkonto med direktørens navn - men i nogle tilfælde også direkte fra direktørens mailkonto. I NC3 ser man endda eksempler på, at gerningsmænd hacker en direktørs mail-konto - og derefter finder en faktura og ændrer bankoplysningerne i den for at få virksomheden til at sende pengene til dem. 

Læs også: Er din virksomhed forsikret ved hacking?
 

Hvad er CEO-fraud? 

CEO-fraud er IT-svindel over mail, sms eller telefon, og kaldes også Business Email Compromise (BEC) eller direktørsvindel. Her sender IT-kriminelle falske mails eller sms’er i direktørens navn i et forsøg på narre en autoritetstro medarbejder til at betale fakturaer eller overføre beløb til en specifik konto under indtryk af, at sagen haster. 
 

5 råd til at undgå svindel 

  1. Ring altid til din chef
    Sørg for at få bekræftet henvendelsen, hvis din chef i en mail beder dig om at overføre penge eller lignende. Ring eller send en sms til din chef for at dobbelttjekke. Du skal ikke besvare den mail, du har fået.
     
  2. Tjek afsenderen og stil dig kritisk 
    Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Tilhører den virkelig din chef? Vær dog opmærksom på, at din chefs mailkonto kan være blevet overtaget af kriminelle.
     
  3. Vær opmærksom på mails om overførsler
    Er pengeoverførslen på nogen måde unormal? Vær ekstra opmærksom, hvis du bliver bedt om at overføre penge til konti i udlandet. IT-kriminelle bruger ofte udenlandske bankkonti, da de er svære at spore. Træn medarbejderne i at holde øje med, om noget afviger fra normalen.
     
  4. Informer medarbejderne om CEO-fraud
    Minimer risikoen ved at tal med dine medarbejdere om CEO-fraud, så alle er opmærksomme på, at de kan blive udsat for svindel. Aftal klare procedurer for pengeoverførsler. Fx at der altid skal være to til at godkende overførsler.
     
  5. Slå audit-loggen til  
    Pas på med at klikke på vedhæftninger. Der kan nemlig være tale om spear-fishing. En særlig metode, som IT-kriminelle er begyndt at bruge, hvor de via Microsoft Office 365 sender en mail med en vedhæftet fil, der ligner et Word-dokument. Når filen åbnes, får gerningsmændene fuldstændig adgang til computeren, og filerne kan ikke opfanges af antivirus-programmer. Derfor lyder anbefalingen fra Rigspolitiets NC3 at slå audit-loggen til, hvis din virksomhed hostes af Microsoft Office 365. Det vil åbne op for efterforskningsmuligheder. 

Sådan virker det - derfor har svindlerne succes 

 
Få flere råd og vejledning hos sikkerdigital.dk 
Læs mere om cybersvindel
Det haster!
Korte deadlines i henvendelsen er designet til at stresse medarbejdere, der sidder alene på kontoret over sommeren. 
Alene med vigtige beslutninger
Svindlere bag et CEO-fraud slår til, når de ved, at direktøren er væk fra kontoret, og derfor er svær at få fat i – fx til at bekræfte en pengeoverførsel. 
Autoritet i afsenderfeltet
Mails bliver enten sendt i direktørens navn eller sendt direkte fra chefens egen mailkonto. Andre eksempler på afsendere kan være leverandører eller en kreditor.  
Sproget er troværdigt
De falske henvendelser er ofte meget velformulerede. Der er eksempler på målrettede angreb, hvor svindlere har hacket chefens mail, og derfor kan studere formuleringer, der får henvendelserne til at lyde troværdige.