Søg

Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"

Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.

15. april 2016 kl. 14.32
Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Nicolai Devantier Nicolai Devantier Journalist

"Hvorfor skal vi pludselig til at betale med engelske pund?"

Det spørgsmål fik direktøren i en solid vestjysk produktionsvirksomhed med 30 ansatte pludselig stukket ud, da han passerede forbi økonomichefens kontor.

"Hvad mener du?," svarer direktøren.

"Ja, hvorfor skal vi betale i pund? Jeg har da to mails fra dig, der siger, at vi skal betale et beløb svarende til 100.000 kroner i pund."

Sådan begyndte samtalen mellem de to kollegaer. En samtale, der udviklede sig ganske uventet for begge parter.

"Vi talte helt forbi hinanden i 30 sekunder, før jeg måtte bede om at se de to mails, som jeg slet ikke kendte noget til," fortæller direktøren i firmaet, Morten F. Mogensen efterfølgende til Computerworld. 

Mail fra Qatar

Efter et kig i regnskabschefens indbakke var der ikke noget at tage fejl af. Der lå to mails med ham som afsender.

To beskeder, som han altså aldrig havde sendt.

"Det ser fuldstændig ud som om, jeg har sendt de to mail."

Fænomenet er en type phishing-angreb, der går under betegnelsen CEO Fraud, hvor svindlere udgiver sig for at være virksomhedernes direktør med navn og mail. Informationerne er eksempelvis opsamlet via netsøgninger eller sociale medier.

CEO Fraud - eller direktør-phishing - er et stigende problem, hvor blandt andet to danske virksomheder er blevet snydt for ikke mindre end 140 millioner kroner.

Den historie kan du læse her: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Men i Vestjylland bliver man ikke snydt så let, og virksomheden er ikke større, end at man taler sammen hver eneste dag.

"Da jeg forsøgte at besvare mailen i Outlook kunne jeg se mit eget navn som afsender, men også at mail-adressen kom fra Qatar."

Den første mail, der kom til regnskabsafdelingen, var på engelsk med en besked om, at der skulle overføres 10.390 pund.

Da man normalt taler og skriver dansk internt i firmaet, skrev økonomichefen tilbage og spurgte, hvorfor mailen var på engelsk.

I løbet af ganske kort tid fik han så en mail tilbage med den samme tekst på velformuleret dansk.

"Regnskabschefen troede i første omgang, at jeg havde lavet sjov og skrevet teksten på engelsk, fordi det handlede om pund," fortæller han.

"Jeg var faktisk lidt overrasket over, hvor godt dansk svaret blev skrevet på. Det vækker ikke den store mistanke."

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Hævnen er sød

Næste dag modtager firmaet da også en rykker efter pengene, hvilket bliver startskuddet til en lille hævnaktion.

De to herrer går nemlig ikke af vejen for en lille spøg, og regnskabschefen skriver derfor en mail tilbage til svindleren, hvor der står: "Hej Morten (F. Mogensen, red.). Det er meget nemmere med kontanter. Pengene ligger klar på hotellet."

"Det havde vi meget sjov ud af," griner Morten F. Mogensen, der naturligvis ikke oplyste noget hotelnavn.

"Nu håber jeg da, at han ærgrer sig gul og grøn over, at han tror, det er lykkedes snyde os, men at han ikke kan få fat i pengene. Vi har dog aldrig fået noget svar," griner han.

"Nu kan han så gruble lidt over, hvilket hotel, det drejer sig om."

Har I anmeldt episoden?

"Vi tog kontakt til banken Barkley Bank PLC, hvor kontoen, der skulle overføres penge til, var oprettet. De har en hel afdeling, der tager sig af svindel. De tog henvendelsen ganske seriøst."

Har du også anmeldt det til det danske politi?

"Nej, det tror jeg ikke, at vi får så meget ud af. Bankens svindelafdeling har fået oplysningerne, så kan den efterforske sagen."

Lav profil på LinkedIn
Gjorde I andet?

"Jeg lagde også en besked ud på LinkedIn, hvor jeg beskrev, hvad vi havde oplevet, så mit netværk kunne være opmærksom på problematikken. Men efter to dage måtte jeg fjerne beskeden igen. Jeg fik hele tiden beskeder fra alle mulige folk, der gerne ville se vores netværk efter i sømmene. Det har vi ikke lyst til, og det er også derfor, at vi holder lidt lav profil med vores firmanavn."

Hvad med på sikkerhedsfronten? Vil I ændre på rutinerne?

"Nu kender vores ansatte jo episoden, hvilket nok skal skærpe opmærksomheden. Ligeledes har vi taget en snak med vores sikkerhedsleverandør om et par nye tiltag. Men ellers tager vi det mest som en oplevelse," lyder svaret fra den vestjyske direktør.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    Banedanmark

    Systemudvikler (frontend)

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger
    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Dropper udbud: DR nødt til at købe nye licenser for millioner af kroner af amerikansk stor-leverandør - har ikke andre muligheder
    2 Bill Gates skiller sig af med stor del af sine Microsoft-aktier: Sælger ud for milliarder
    3 For nylig overtog han med et pennestrøg 45 vigtige danske it-folk fra Tryg: Nu vil han ikke af med dem igen
    4 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    5 Apple kan være klar med Tim Cooks afløser om få måneder: Her er favoritten
    6 Tre år efter etableringen: Danske Flatpays værdi runder 11 milliarder kroner - er ny unicorn i Danmark
    7 Morgen-briefing: Cyberangreb koster Jaguar Land Rover knap halvanden milliard kroner / CISA advarer: Russisk ransomware-gruppe angriber Nutanix-VPN / Nu kan du spille på Netflix
    8 Hardware-krise breder sig: Inden længe kan priserne for nye pc'er eksplodere

    Se seneste uge