To danske virksomheder snøret for 140 millioner gennem direktør-phishing

To virksomheder sendte 140 millioner kroner til svindlere, der udgav sig for at være virksomhedernes direktør. Læs hvordan det kan lade sig gøre og få gode råd til at undgå CEO Fraud.

CEO Fraud eller phishing, der ser ud til at komme fra direktøren, har kostet mindst to danske virksomheder en del sved på panden.

I de to tilfælde har svindlere kontaktet regnskabsmedarbejdere og udgiver sig for virksomhedens topchef.

Regnskabsmedarbejderne bliver lokket til at overføre store millionbeløb til opkøb af virksomheder, og to danske virksomheder overførte op mod 140 millioner kroner.

Det får nu Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) til at advare om fænomenet og uddele gode råd om at undgå svindlen.

Det kan man læse på anklagemyndigheden.dk.

"Vi har for nylig haft to store sager, hvor svindlere narrede danske virksomheder til at overføre henholdsvis 100 og 40 millioner kroner," siger fungerende politiinspektør Thomas Anderskov Riis fra SØIK, og han fortsætter:

"I sidste uge fik vi en ny sag med tråde til en dansk virksomhed. CEO Fraud er et kæmpe problem internationalt, og derfor advarer vi nu danske virksomheder. For svindlerne vil sikkert forsøge sig hos andre danske virksomheder."

Læs også: Ny type phishing-mail har din chef som afsender

Jeg er chefen - send penge
Selve svindelnummeret er faktisk ret banalt, selv om det handler om store summer.

Svindlerne kontakter typisk en regnskabsmedarbejder i en international virksomheds danske afdeling per mail eller telefon

Henvendelsen ser ud til at komme fra virksomhedens internationale topchef eller sker på vegne af topchefen, og den falske topchef beder så regnskabsmedarbejderen om at overføre store millionbeløb til en udenlandsk bankkonto.

En forklaring på pengeoverførslerne kan eksempelvis lyde på, at der skal opkøbes en ny virksomhed.

"De stresser regnskabsmedarbejderen med korte deadlines, og de gør meget ud af at skærme svindlen ved at sige, at det er meget fortroligt, og at ingen må kende til opkøbet. Det skal gå meget stærkt, får de at vide," siger Thomas Anderskov Riis og forklarer, at de to ramte virksomheder er danske satellitter af internationale virksomheder.

Men det er ikke slut endnu.

Svindlerne følger typisk op med mails, der også udgiver sig for at være fra chefen.

Enten har de hacket sig ind på topchefens mail-konto, eller også har de med software ændret en mail, så den hos modtageren fremtræder med topchefen som afsender.

Kontaktoplysningerne har de typisk fundet ved hjælp af offentligt tilgængelige informationer, og nogle svindlere følger via sociale medier med i, hvornår topchefen eksempelvis er på ferie, oplyser SØIK på websiden.

En anden variant er, at svindlerne udgiver sig for at være et udenlandsk advokatkontor, der handler på vegne af topchefen.

Opskriften omkring firmaopkøb er den samme, og medarbejderen skal således overføre penge til en række udenlandske konti.

Læs også: Falsk direktør franarrer it-firma 88 millioner kroner

Vær hurtig
Hvis det ikke opdages i tide, at der er tale om et fiktivt opkøb, kan virksomheden miste store millionbeløb.

Skulle det alligevel ske, kan det være muligt at tilbagekalde pengene, hvis man er hurtig.

"Det har man haft held med i den ene sag. Men virksomheden skal handle meget hurtigt, for svindlerne skynder sig at videreføre pengene til andre konti, og så bliver det vanskeligt at spore dem. Man skal melde sagen meget hurtigt til politiet,« siger Thomas Anderskov Riis.

CEO Fraud er et internationalt problem

I Frankrig har politiet opgjort virksomhedernes samlede tab til cirka 3,7 milliarder kroner i 700 sager.
Amerikanske FBI har opgjort, at 17.600 virksomheder i 80 lande har anmeldt lignende angreb i det seneste år.

Læs også:
Falsk direktør franarrer it-firma 88 millioner kroner

Ny type phishing-mail har din chef som afsender




IT-JOB
Se flere it-job hos
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

26. februar 2021 | Læs mere


AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere


It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere





mest debatterede artikler

Computerworld
Spotify på vej med kæmpe satsning: Vil være mere end blot en musikstreamingtjeneste
Svenske Spotify er klar med en række nyheder, der rækker længere end blot lyd.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.