Du er splitterravende nøgen på internettet, og det er forklaringen på en helt ny type svindel

Vi bliver oversvømmet af data, og det betyder, at virksomheder løber risikoen for at blive udsat for en helt særlig type svindel.

Forestil dig, at du er økonomichef og får en mail fra direktøren i din virksomhed.

Direktøren beder dig sende en mail med det seneste udkast til virksomhedens årsrapport eller om at overføre et beløb til en bankkonto på Cayman-øerne.

Det slags forespørgsler er ikke usædvanlige i dit firma, så du parerer ordre.

Problemet er blot, at mailen ikke kommer fra direktøren, men fra en it-kriminel scammer.

Ny type svindel
Denne type svindel går under navnet "fake president-svindel", og den bliver mere og mere udbredt.

Senest har den fremadstormende tech-viksomhed Snapchat været udsat for sådan et svindelnummer, og som Computerworld for nylig kunne fortælle er it-selskabet Arrow blevet franarret 88 millioner kroner via et lignende svindelnummer.

"Fake president-svindel" er symptomet på en ny udvikling, hvor vores verden bliver mere og gennemsigtig.

Det mener Robert Austin, der er professor i it-ledelse hos Copenhagen Business School, og som tidligere har været professor på Harvard Business School i USA.

Verden er i dag - med hans ord - blevet "super transparent" 

Ser lige gennem dig
Det skyldes, at vi i dag skaber flere og flere data og kommunikerer mere med hinanden end nogensinde før. I praksis betyder det, at du i dag er splitterravende nøgen på internettet. 

Takket være de mange informationer, der findes om dig, kan folk med med onde hensigter se lige igennem dig. 

Svindlerne kan eksempelvis udnytte de mange data til at lave detaljerede psykologiske profiler af virksomheder og virksomhedsledere, hvilket gør det lettere at gennemføre denne type svindel. 

"Konsekvensen er, at det bliver sværere og sværere at holde på nogen som helst form for hemmelighed," siger Robert Austin til Computerworld og uddyber:  

"Vi hører ofte fra myndighederne, at udbredelsen af stærk kryptering betyder, at nettet bliver mørklagt, hvilket gør arbejdet sværere for politi og efterretningstjenester. Men jeg mener, at det modsatte er tilfældet. Nettet bliver i dag lyst mere og mere op, og det er denne form for svindel et eksempel på."

Læs også: Snapchat grovfusket af phishing-fupmager: Udgav sig for at være direktøren for det hele


Sådan blev Snapchat snydt
Den populære app Snapchat blev snydt, da en svindler i en e-mail udgav sig for at være virksomhedens stifter og administrerende direktør, Evan Spiegel. 

I mailen blev en ansat hos Snapchat lokket til at videregive lønoplysninger om en række ansatte i virksomheden. 

Vi kender alle historierne om folk, der bliver fuppet af de såkaldte Nigeria-breve. Men mange undrer sig formodentligt over, at en virksomhed som Snapchat kan falde i denne fælde. 

For Snapchat er i dag vurderet til at være i omegnen af 80 milliarder kroner værd, og virksomheden er vant til at beskytte data for sine mere end 100 millioner daglige brugere. 

Det er dog problemet i en nøddeskal, forklarer Robert Austin. 

For uanset hvor mange ressourcer du bruger på sofistikerede sikkerhedsløsninger, så vil de meget ofte komme til kort over for menneskelige fejl. 

"De fleste af de løsninger, der bliver anvendt ved denne type svindel, er relativt lav-teknologiske. Det handler ikke nødvendigvis om, at nogen hacker sig ind i et system. Ofte bliver der gjort brug af såkaldt social engineering," siger han. 

Social enginering er en betegnelse for en metode, hvor svindlere i stedet for at hacke sig ind i computere via traditionelle metoder i stedet får adgang til fortrolige data gennem sociale og psykologiske trick. 

Svindel bliver billigere
Der ligger ofte en økonomisk kalkyle til grund for, at denne type svindel bliver mere og mere udbredt. 

"Omkostningerne ved at foretage den slags angreb bliver stadig mindre, mens de udgifter, der er forbundet med at beskytte sig, bliver stadig højere. Du kan sammenligne det med, at du har et hus, hvor antallet af døre og vinduer hele tiden vokser markant. Det kan blive ganske omkostningsfuldt at bevogte hvert eneste vindue," forklarer Robert Aaustin. Den nye super transparente-verden kan få store konsekvenser for alle slags virksomheder.

Det skyldes ifølge Robert Austin, at forandringerne er sket så hurtigt, at mange endnu har ikke forstået at tilpasse sig den nye virkelighed, hvor antallet af nye data vokser eksponentielt. 

Men hvordan skal virksomhederne håndtere den nye super-transparente virkelighed? 

Ifølge Austin er løsningen på en og samme tid ekstremt simpel og meget kompleks. 

"Som virksomhedsleder skal du justere dine forventninger til, hvad dine informationer kan bruges til, og du skal justere din adfærd efter det. Du skal ganske enkelt forberede dig på, at der folk derude, som er villige til at misbruge de informationer, som er tilgængelige om dig," siger han. 

Det lyder som om, at dit råd i bund og grund lyder 'du skal være mere forsigtig?"

"Ja, det kan vel i virkeligheden godt koges ned til. Du skal være mere forsigtig," lyder det fra Robert Austin. 


Læs også:
Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Falsk direktør franarrer it-firma 88 millioner kroner




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Har rulllet Mac-computere ud til 90.000 ansatte: Her er seks nyttige erfaringer fra IBM's store Mac-udrulningsprojekt
På lidt over et år har IBM rullet 90.000 Mac-computere ud til medarbejderne, mens virksomheden har gjort sig en hel række erfaringer. Læs her, hvad IBM har lært af projektet.
Comon
Overblik: Her har du ni af årets allerbedste bærbare computere
Her har du en liste over ni af de bedste bærbare computere, du kan købe i Danmark.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.