To danske virksomheder snøret for 140 millioner gennem direktør-phishing

To virksomheder sendte 140 millioner kroner til svindlere, der udgav sig for at være virksomhedernes direktør. Læs hvordan det kan lade sig gøre og få gode råd til at undgå CEO Fraud.

CEO Fraud eller phishing, der ser ud til at komme fra direktøren, har kostet mindst to danske virksomheder en del sved på panden.

I de to tilfælde har svindlere kontaktet regnskabsmedarbejdere og udgiver sig for virksomhedens topchef.

Regnskabsmedarbejderne bliver lokket til at overføre store millionbeløb til opkøb af virksomheder, og to danske virksomheder overførte op mod 140 millioner kroner.

Det får nu Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) til at advare om fænomenet og uddele gode råd om at undgå svindlen.

Det kan man læse på anklagemyndigheden.dk.

"Vi har for nylig haft to store sager, hvor svindlere narrede danske virksomheder til at overføre henholdsvis 100 og 40 millioner kroner," siger fungerende politiinspektør Thomas Anderskov Riis fra SØIK, og han fortsætter:

"I sidste uge fik vi en ny sag med tråde til en dansk virksomhed. CEO Fraud er et kæmpe problem internationalt, og derfor advarer vi nu danske virksomheder. For svindlerne vil sikkert forsøge sig hos andre danske virksomheder."

Læs også: Ny type phishing-mail har din chef som afsender

Jeg er chefen - send penge
Selve svindelnummeret er faktisk ret banalt, selv om det handler om store summer.

Svindlerne kontakter typisk en regnskabsmedarbejder i en international virksomheds danske afdeling per mail eller telefon

Henvendelsen ser ud til at komme fra virksomhedens internationale topchef eller sker på vegne af topchefen, og den falske topchef beder så regnskabsmedarbejderen om at overføre store millionbeløb til en udenlandsk bankkonto.

En forklaring på pengeoverførslerne kan eksempelvis lyde på, at der skal opkøbes en ny virksomhed.

"De stresser regnskabsmedarbejderen med korte deadlines, og de gør meget ud af at skærme svindlen ved at sige, at det er meget fortroligt, og at ingen må kende til opkøbet. Det skal gå meget stærkt, får de at vide," siger Thomas Anderskov Riis og forklarer, at de to ramte virksomheder er danske satellitter af internationale virksomheder.

Men det er ikke slut endnu.

Svindlerne følger typisk op med mails, der også udgiver sig for at være fra chefen.

Enten har de hacket sig ind på topchefens mail-konto, eller også har de med software ændret en mail, så den hos modtageren fremtræder med topchefen som afsender.

Kontaktoplysningerne har de typisk fundet ved hjælp af offentligt tilgængelige informationer, og nogle svindlere følger via sociale medier med i, hvornår topchefen eksempelvis er på ferie, oplyser SØIK på websiden.

En anden variant er, at svindlerne udgiver sig for at være et udenlandsk advokatkontor, der handler på vegne af topchefen.

Opskriften omkring firmaopkøb er den samme, og medarbejderen skal således overføre penge til en række udenlandske konti.

Læs også: Falsk direktør franarrer it-firma 88 millioner kroner

Vær hurtig
Hvis det ikke opdages i tide, at der er tale om et fiktivt opkøb, kan virksomheden miste store millionbeløb.

Skulle det alligevel ske, kan det være muligt at tilbagekalde pengene, hvis man er hurtig.

"Det har man haft held med i den ene sag. Men virksomheden skal handle meget hurtigt, for svindlerne skynder sig at videreføre pengene til andre konti, og så bliver det vanskeligt at spore dem. Man skal melde sagen meget hurtigt til politiet,« siger Thomas Anderskov Riis.

CEO Fraud er et internationalt problem

I Frankrig har politiet opgjort virksomhedernes samlede tab til cirka 3,7 milliarder kroner i 700 sager.
Amerikanske FBI har opgjort, at 17.600 virksomheder i 80 lande har anmeldt lignende angreb i det seneste år.

Læs også:
Falsk direktør franarrer it-firma 88 millioner kroner

Ny type phishing-mail har din chef som afsender




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere


Inspiration til dit næste skridt med Microsoft Dynamics 365

Med Microsoft Dynamics 365 har Microsoft forsøgt at samle alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af smarte virksomhedsapps og en fælles datamodel.

16. marts 2021 | Læs mere


Computerworld Digital Summit Days 2021: Sæt kursen med de rigtige it-beslutninger

Tre dage med unik viden og inspiration til din digitale organisation. Temaerne er digitalisering, it-sikkerhed og intelligent ERP. Du kan være med, når vi sætter ideerne, eksemplerne og de gode digitale erfaringer i centrum. Det sker gennem interaktive debatpaneler, konkrete erfaringer og oplagte keynotes.

23. marts 2021 | Læs mere






Premium
Coloplasts it-direktør: GDPR har givet de it-kriminelle et nyt værktøj til at angribe os
Interview: Det er ikke kun på plads og kapacitet, at sundhedssektoren lige nu er udfordret. De sikkerhedsansvarlige har også fået en del mere at se til gennem et kaotisk 2020. "Cyberkriminelle har opdaget, at der er en hel masse værdi i denne her datatype. Enten som afpresningsmulighed eller som viden, de kan udnytte til noget," siger CIO i Coloplast, René Rasmussen. Læs første artikel i serien om perspektiver fra sektoren, der er de it-kriminelles nye guldkalv
Computerworld
Intel taber retssag og skal betale to milliarder dollar: "Det er skandaløst"
Chipgiganten Intel har tabt en retsag i USA, og er blevet idømt en bøde på hele 2,1 milliarder dollar. Det er en af de største bøder for en patentsag i USA's historie.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.