To danske virksomheder snøret for 140 millioner gennem direktør-phishing

To virksomheder sendte 140 millioner kroner til svindlere, der udgav sig for at være virksomhedernes direktør. Læs hvordan det kan lade sig gøre og få gode råd til at undgå CEO Fraud.

CEO Fraud eller phishing, der ser ud til at komme fra direktøren, har kostet mindst to danske virksomheder en del sved på panden.

I de to tilfælde har svindlere kontaktet regnskabsmedarbejdere og udgiver sig for virksomhedens topchef.

Regnskabsmedarbejderne bliver lokket til at overføre store millionbeløb til opkøb af virksomheder, og to danske virksomheder overførte op mod 140 millioner kroner.

Det får nu Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) til at advare om fænomenet og uddele gode råd om at undgå svindlen.

Det kan man læse på anklagemyndigheden.dk.

"Vi har for nylig haft to store sager, hvor svindlere narrede danske virksomheder til at overføre henholdsvis 100 og 40 millioner kroner," siger fungerende politiinspektør Thomas Anderskov Riis fra SØIK, og han fortsætter:

"I sidste uge fik vi en ny sag med tråde til en dansk virksomhed. CEO Fraud er et kæmpe problem internationalt, og derfor advarer vi nu danske virksomheder. For svindlerne vil sikkert forsøge sig hos andre danske virksomheder."

Læs også: Ny type phishing-mail har din chef som afsender

Jeg er chefen - send penge
Selve svindelnummeret er faktisk ret banalt, selv om det handler om store summer.

Svindlerne kontakter typisk en regnskabsmedarbejder i en international virksomheds danske afdeling per mail eller telefon

Henvendelsen ser ud til at komme fra virksomhedens internationale topchef eller sker på vegne af topchefen, og den falske topchef beder så regnskabsmedarbejderen om at overføre store millionbeløb til en udenlandsk bankkonto.

En forklaring på pengeoverførslerne kan eksempelvis lyde på, at der skal opkøbes en ny virksomhed.

"De stresser regnskabsmedarbejderen med korte deadlines, og de gør meget ud af at skærme svindlen ved at sige, at det er meget fortroligt, og at ingen må kende til opkøbet. Det skal gå meget stærkt, får de at vide," siger Thomas Anderskov Riis og forklarer, at de to ramte virksomheder er danske satellitter af internationale virksomheder.

Men det er ikke slut endnu.

Svindlerne følger typisk op med mails, der også udgiver sig for at være fra chefen.

Enten har de hacket sig ind på topchefens mail-konto, eller også har de med software ændret en mail, så den hos modtageren fremtræder med topchefen som afsender.

Kontaktoplysningerne har de typisk fundet ved hjælp af offentligt tilgængelige informationer, og nogle svindlere følger via sociale medier med i, hvornår topchefen eksempelvis er på ferie, oplyser SØIK på websiden.

En anden variant er, at svindlerne udgiver sig for at være et udenlandsk advokatkontor, der handler på vegne af topchefen.

Opskriften omkring firmaopkøb er den samme, og medarbejderen skal således overføre penge til en række udenlandske konti.

Læs også: Falsk direktør franarrer it-firma 88 millioner kroner

Vær hurtig
Hvis det ikke opdages i tide, at der er tale om et fiktivt opkøb, kan virksomheden miste store millionbeløb.

Skulle det alligevel ske, kan det være muligt at tilbagekalde pengene, hvis man er hurtig.

"Det har man haft held med i den ene sag. Men virksomheden skal handle meget hurtigt, for svindlerne skynder sig at videreføre pengene til andre konti, og så bliver det vanskeligt at spore dem. Man skal melde sagen meget hurtigt til politiet,« siger Thomas Anderskov Riis.

CEO Fraud er et internationalt problem

I Frankrig har politiet opgjort virksomhedernes samlede tab til cirka 3,7 milliarder kroner i 700 sager.
Amerikanske FBI har opgjort, at 17.600 virksomheder i 80 lande har anmeldt lignende angreb i det seneste år.

Læs også:
Falsk direktør franarrer it-firma 88 millioner kroner

Ny type phishing-mail har din chef som afsender


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Danmarks Statistik skifter fra Oracle og SAS Institute til open source-platforme for at spare på licensbetalinger: "Vi ser et teknologi-landskab, hvor nogle af de store spillere er ved at blive overhalet af nye letvægtsprodukter"
Interview: For at nedbringe udgifterne til de årlige licensbetalinger mindsker Danmarks Statistik forbruget af kerner hos Oracle og SAS Institute for i stedet at bruge open source-platforme. "Vi har haft sindssygt gode resultater med at introducere dem. På de åbne platforme kan vi bygge en del mere selv," siger CIO Annie Stahel. Se platformene her.
Computerworld
NemID ramt af nedbrud
Det er ikke muligt at logge på med NemID i øjeblikket. Nets bekræfter, at der er driftsproblemer. (Opdateret).
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Det skal dit endpoint detection and response-system kunne
EDR, eller endpoint detection and response, lovede egentlig bedre it-sikkerhed og bedre overblik. Men resultaterne er ikke helt overbevisende. I dette whitepaper kan du læse om nogle af begrundelserne for, at traditionel EDR kan drille – blandt andet et systemerne kæmper med manglende integration af data fra andre kilder. Samtidig får du i dette whitepaper en checkliste for, hvad du kan forvente at dit endpoint detection and response-system skal kunne samt en række relevante use cases.