15 falske it-chefer fupper danske virksomheder for millioner af kroner

Cyberkriminelle har narret en stribe danske virksomheder til at udbetale store pengebeløb ved at udgive sig for at være chefer, der er højt på strå i virksomhedernes hierarki. Avanceret kortlægning af ansattes vaner og uvaner er et centralt værktøj for svindlerne.

Annonce:
Annonce:

"Over det seneste års tid har vi set 14-15 eksempler på denne type af svindel, hvor det er lykkedes for kriminelle at få penge udbetalt," siger Kim Schlyter, partner og sikkerhedsspecialist i revisionsfirmaet Deloitte.

En stribe danske virksomheder er blevet lokket til at betale store pengebeløb til cyber-svindlere.

Svindelen er foregået ved, at de kriminelle kontakter menige medarbejdere og udgiver sig for at være højt placerede chefer i virksomhederne.

De menige medarbejdere bliver så lokket eller presset til at overføre penge til svindlernes bankkonti.

Det fortæller Kim Schlyter, der er partner og sikkerhedsspecialist i revisionsfirmaet Deloittes danske afdeling.

"Over det seneste års tid har vi blandt vores kunder set 14-15 eksempler på denne type af svindel, hvor det er lykkedes for kriminelle at få penge udbetalt," siger Kim Schlyter.

Han ønsker dog ikke at oplyse navne på de virksomheder, der er blevet udsat for svindel.

I de danske eksempler på såkaldt "direktør-svindel" er det ifølge Kim Schlyter lykkedes de kriminelle at lokke beløb på mellem 50-100.000 kroner ud af ofrene.

Og problemet med den særlige form for svindel er stigende.

"Efterhånden er det jævnligt, at det sker, og angrebene bliver stadig mere intelligente," siger Kim Schlyter.

Han beskriver, hvordan de kriminelle ved hjælp af "social engineering" lægger en detaljeret strategi for deres forsøg på svindel.

Hacking som research-værktøj
En metode er at hacke sig ind på menige medarbejderes computere eller mailkonti.

På den måde opbygger man et billede af virksomhedens interne arbejdsgange, og hvem der kommunikerer med hinanden.

"Der er tale om strategier lagt mod specifikke virksomheder, som har et svagt punkt. Hvis man hacker sig ind i en mailboks og kalender, kan man få en ret god fornemmelse for virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb. Med den information, skal der ikke meget til at opbygge en troværdig historie," siger Kim Schlyter.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Annonce:

De kriminelle laver også en organisatorisk og psykologisk profil af svagheder hos virksomhederne og de ansatte, som de skal tale med.

Svage punkter kan for eksempel være korte beslutningsveje internt i virksomheden eller en virksomhedskultur, hvor de ansatte er vant til at parere ordre og ikke stille spørgsmål, når en overordnet giver en instruks.

Hos sikkerhedsfirmaet CSIS fortæller sikkerhedsekspert Peter Kruse, at overførslen af penge til svindlerne typisk sker til mail-adresser, der til forveksling ligner en ægte adresse. En klassisk metode er, at man udskifter et enkelt bogstav i et domænenavn.

På Computerworld.dk kan man for eksempel erstatte et enkelt bogstav, så det bliver til computerwor1d.dk (med et 1-tal i stedet for et lille "l").

Ifølge Peter Kruse researcher svindlerne også via de sociale medier, så de har bedre mulighed for at svare på kontrolspørgsmål om afsenderens identitet.

Blev svindlet for tocifret millionbeløb
Så sent som i sidste måned blev den amerikanske it-distributør Arrow udsat for et vellykket forsøg på "direktør-svindel", hvor det lykkedes kriminelle at få udbetalt 13 millioner dollar - eller cirka 88 millioner kroner.

Ifølge Arrows danske direktør Henrik Resting-Jeppesen har de kriminelle også - uden held - forsøgt sig med svindel mod den danske afdeling.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Hos Deloitte understreger Kim Schlyter, at han ikke kender sagen fra Arrow. Men mønsteret tyder på, at det er et nøje planlagt angreb.

"Når der er nogen, der forsøger at angribe, og de gør det gentagne gange, så er det ikke tilfældigt," siger Kim Schlyter.

Problemet med "direktør-svindel" er også kendt i udlandet, og her er det store beløb, der svindles for.

USA's forbundspoliti FBI har kendskab til flere tusinde sager. FBI anslår, at der siden januar i fjor på globalt plan er svindlet for 1,2 milliarder dollar. Det er en stigning på 270 procent.

Læs også:

Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Falsk direktør franarrer it-firma 88 millioner kroner

Snapchat grovfusket: Fupmager udgav sig for at være direktøren for det hele


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Softwaretest

Kvalitetssikring af software kræver test. Som disciplin er softwaretest i rivende udvikling. Hvad der for få år siden kun var forbeholdt få store it-afdelinger er i dag godt på vej til at blive standard. For når informationsteknologien bliver afgørende for forretningen og driften af virksomheden, så er det nødvendigt at teste alle nye softwarekomponenter og nyudviklinger. Modenhed, testprocesser og lignende kommer i fokus. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Sommeren bliver varm for danske film-pirater: Nu ruller retssagerne
Knap et år efter de første opkrævningsbreve for ulovlig fildeling blev sendt ud er antipirat advokaterne Opus Law på vej i retten.
CIO
"Over halvdelen af mine ledere i it-afdelingen er folk uden en it-baggrund"
Morten Gade landede et af Danmarks største it-projekter til tiden og uden skandaler. Hør ham fortælle om ledelse, tillid, kontraktstrukturer, og hvorfor hans it-ledere ofte ikke har en it-baggrund.
Comon
Om en måned er det slut med gratis Windows 10: Så meget kommer styresystemet til at koste
I et år har det været gratis at opgradere til Windows 10 fra Windows 7 og 8, men om en lille måneds tid er det slut. Derefter må du til pengepungen for at få den nyeste version af Windows.
Channelworld
27 offentligt ansatte sigtet i stor razzia: Mistænkes for at have modtaget it-bestikkelse
Bagmandspolitiet har i stor aktion anholdt 26 it-folk for bestikkelse i forbindelse med den store bestikkelsessag i Region Sjælland. Udenrigsministeriet, DSB og Rigsadvokaten er blandt de ramte.