Ny type phishing-mail har din chef som afsender

Gammel kending i nye klæder. Antallet af svindel-mails med din chef som afsender er eksploderet både i udlandet og i Danmark. Her er gode råd til at slippe udenom problemerne.

Svindel via e-mail er klassisk it-kriminalitet, der vokser eksplosivt i omfang i disse år, samtidig med at angrebene bliver stadigt mere sofistikerede.

Seneste trend er mails i ferien fra chefen, der beder om at hasteoverføre penge til en 'ny' leverandør.

Denne type svindel via e-mail kaldes for CEO-fraud eller Business E-mail Compromise, hvor en falsk direktør eksempelvis beder økonomiafdelingen hasteoverføre penge.

FBI vurderer, at forbrydere via disse svindelnumre er lykkes med at svindle sig til halvanden milliard kroner i løbet af et år.

Det oplyser PwC om i en ny rapport, hvor firmaet fortæller, at angreb gerne sker, mens den rigtige direktør er på ferie eller rejse, så der er god grund til at være ekstra opmærksom i dagene omkring jul, hvor mange holder fri.

Det er ikke kun i USA, man møder problemet. Det findes også blandt danske ansatte.

"Det er ret banalt, men desværre også ekstremt effektivt. PwC oplever hver eneste uge, at mange danske CEO'er eller CFO'er har været udsat for forsøg på dette svindelnummer, hvoraf flere forsøg er lykkedes," udtaler Mads Nørgaard Madsen, partner og cybercrime-ekspert i PwC.

"Virksomheder bør derfor være særligt opmærksomme på denne form for svindelnummer - meget kan forhindres med fornuftig omtanke, men snyderierne bliver desværre også mere og mere sofistikerede."

Bruger de sociale medier til dataindsamling
Udbredelsen af teknologi i forbindelse med forretningsydelser, kombineret med den eksplosive vækst i sociale medier og dataopkobling har en gang for alle ændret situationen for virksomheder og forbrugere i positiv retning.

Der er dog også en ulempe ved opkoblingsmulighederne og dataadgangen:

"I dag er det muligt for målrettede og udspekulerede kriminelle at operere i det skjulte. Og fordi cyber-kriminalitet netop udøves mere eller mindre i hemmelighed, kan det forekomme, at organisationerne ikke opdager, at de er blevet angrebet, indtil længe efter, at skaden er sket," fortæller Mads Nørgaard Madsen.

Dette forhold alene gør de mange former for elektronisk svindel til en af de største trusler inden for økonomisk kriminalitet.

Mange virksomheder har ikke et klart indblik i, om deres netværk og de data, der findes i disse netværk, er blevet kompromitterede, og de ved ikke, hvad der er gået tabt.

"Tidligere var det blot dårligt skrevne e-mails, som lokkede offeret til at overføre penge, ved at udgive sig for at være fra chefen. I dag er der flere og flere eksempler på, at hackerne har insider-oplysninger, fordi de via eksempelvis malware eller anden smart phishing scam har fået adgang til centrale personers e-mail-systemer."

På den måde kan de kriminelle tilrettelægge og besvare eventuelle henvendelser meget hurtigt. Og de kan samtidig virke meget troværdige, da de nu har interne oplysninger at benytte sig af.

Hvis din virksomhed bliver udsat for svindel, så kontakt øjeblikkeligt banken og bed dem kontakte den bank, hvortil pengene er overført.

"I PwC har vi faktisk set eksempler på, at nogle af pengene kan skaffes tilbage, hvis man reagerer hurtigt. Vi anbefaler også altid, at man kontakter såvel sin bank som politiet," siger Mads Nørgaard Madsen.

Læs også:
Test: Her er de bedste programmer mod phishing lige nu

Svindlere automatiserer målrettet phishing - dette skal du passe på

Flere danskere fuppet i phishing-bølge - angribere anholdt i Marokko

Disse danskere klikker mest på phishing-beskeder


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere






CIO
It-chef i dybet: "Hele vores it-infrastruktur er jo bygget op fra bunden, og alt - inklusive mig selv - forsvinder jo, når vi er færdige i 2018"
Interview: Martin Lauritsen er it-chef på Metro-byggeriet i København, hvor han skal holde internettet i gang og industrispioner ude af 22 byggepladser i hovedstaden. Det er noget af en opgave.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Ræk ud for at skabe vækst
Som økonomisk ansvarlig erkender du behovet for konstant fokus på nye vækstmuligheder, for at være på konkurrencemæssig forkant og for at leve op til såvel kunders som interessenters forventninger. Læs hvordan i dette white paper.