Du er splitterravende nøgen på internettet, og det er forklaringen på en helt ny type svindel

Vi bliver oversvømmet af data, og det betyder, at virksomheder løber risikoen for at blive udsat for en helt særlig type svindel.

16. marts 2016 kl. 06.14

Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

Twitter
@wittorff

Robert Austin, professor, ph.d.

Vi er trådt ind i en ny super-transparent verden og det får konsekvenser for virksomhedsledere i hele verden, mener Robert Austin, professor it-ledelse på Copenhagen Business School (CBS).

Det har han for nylig beskrevet i en artikel i det anerkendte ledelses-tidskriftet MIT Sloan Managment Review, og du kan høre ham fortælle mere om det til CBS Executive sommerskole, der løber af stablen i slutningen af maj.

Robert Austin har en fortid som professor hos Harvard Business School.

Forestil dig, at du er økonomichef og får en mail fra direktøren i din virksomhed.

Direktøren beder dig sende en mail med det seneste udkast til virksomhedens årsrapport eller om at overføre et beløb til en bankkonto på Cayman-øerne.

Det slags forespørgsler er ikke usædvanlige i dit firma, så du parerer ordre.

Problemet er blot, at mailen ikke kommer fra direktøren, men fra en it-kriminel scammer.

Ny type svindel

Denne type svindel går under navnet "fake president-svindel", og den bliver mere og mere udbredt.

Senest har den fremadstormende tech-viksomhed Snapchat været udsat for sådan et svindelnummer, og som Computerworld for nylig kunne fortælle er it-selskabet Arrow blevet franarret 88 millioner kroner via et lignende svindelnummer.

"Fake president-svindel" er symptomet på en ny udvikling, hvor vores verden bliver mere og gennemsigtig.

Det mener Robert Austin, der er professor i it-ledelse hos Copenhagen Business School, og som tidligere har været professor på Harvard Business School i USA.

Verden er i dag - med hans ord - blevet "super transparent"

Ser lige gennem dig

Det skyldes, at vi i dag skaber flere og flere data og kommunikerer mere med hinanden end nogensinde før. I praksis betyder det, at du i dag er splitterravende nøgen på internettet.

Takket være de mange informationer, der findes om dig, kan folk med med onde hensigter se lige igennem dig.

Svindlerne kan eksempelvis udnytte de mange data til at lave detaljerede psykologiske profiler af virksomheder og virksomhedsledere, hvilket gør det lettere at gennemføre denne type svindel.

"Konsekvensen er, at det bliver sværere og sværere at holde på nogen som helst form for hemmelighed," siger Robert Austin til Computerworld og uddyber:

"Vi hører ofte fra myndighederne, at udbredelsen af stærk kryptering betyder, at nettet bliver mørklagt, hvilket gør arbejdet sværere for politi og efterretningstjenester. Men jeg mener, at det modsatte er tilfældet. Nettet bliver i dag lyst mere og mere op, og det er denne form for svindel et eksempel på."

Læs også: Snapchat grovfusket af phishing-fupmager: Udgav sig for at være direktøren for det hele

Sådan blev Snapchat snydt

Den populære app Snapchat blev snydt, da en svindler i en e-mail udgav sig for at være virksomhedens stifter og administrerende direktør, Evan Spiegel.

I mailen blev en ansat hos Snapchat lokket til at videregive lønoplysninger om en række ansatte i virksomheden.

Vi kender alle historierne om folk, der bliver fuppet af de såkaldte Nigeria-breve. Men mange undrer sig formodentligt over, at en virksomhed som Snapchat kan falde i denne fælde.

For Snapchat er i dag vurderet til at være i omegnen af 80 milliarder kroner værd, og virksomheden er vant til at beskytte data for sine mere end 100 millioner daglige brugere.

Det er dog problemet i en nøddeskal, forklarer Robert Austin.

For uanset hvor mange ressourcer du bruger på sofistikerede sikkerhedsløsninger, så vil de meget ofte komme til kort over for menneskelige fejl.

"De fleste af de løsninger, der bliver anvendt ved denne type svindel, er relativt lav-teknologiske. Det handler ikke nødvendigvis om, at nogen hacker sig ind i et system. Ofte bliver der gjort brug af såkaldt social engineering," siger han.

Social enginering er en betegnelse for en metode, hvor svindlere i stedet for at hacke sig ind i computere via traditionelle metoder i stedet får adgang til fortrolige data gennem sociale og psykologiske trick.

Svindel bliver billigere

Der ligger ofte en økonomisk kalkyle til grund for, at denne type svindel bliver mere og mere udbredt.

"Omkostningerne ved at foretage den slags angreb bliver stadig mindre, mens de udgifter, der er forbundet med at beskytte sig, bliver stadig højere. Du kan sammenligne det med, at du har et hus, hvor antallet af døre og vinduer hele tiden vokser markant. Det kan blive ganske omkostningsfuldt at bevogte hvert eneste vindue," forklarer Robert Aaustin.

Den nye super transparente-verden kan få store konsekvenser for alle slags virksomheder.

Det skyldes ifølge Robert Austin, at forandringerne er sket så hurtigt, at mange endnu har ikke forstået at tilpasse sig den nye virkelighed, hvor antallet af nye data vokser eksponentielt.

Men hvordan skal virksomhederne håndtere den nye super-transparente virkelighed?

Ifølge Austin er løsningen på en og samme tid ekstremt simpel og meget kompleks.

"Som virksomhedsleder skal du justere dine forventninger til, hvad dine informationer kan bruges til, og du skal justere din adfærd efter det. Du skal ganske enkelt forberede dig på, at der folk derude, som er villige til at misbruge de informationer, som er tilgængelige om dig," siger han.

Det lyder som om, at dit råd i bund og grund lyder 'du skal være mere forsigtig?"

"Ja, det kan vel i virkeligheden godt koges ned til. Du skal være mere forsigtig," lyder det fra Robert Austin.

Læs også:
Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Falsk direktør franarrer it-firma 88 millioner kroner