Søg

Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"

Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.

15. april 2016 kl. 14.32
Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Nicolai Devantier Nicolai Devantier Journalist

"Hvorfor skal vi pludselig til at betale med engelske pund?"

Det spørgsmål fik direktøren i en solid vestjysk produktionsvirksomhed med 30 ansatte pludselig stukket ud, da han passerede forbi økonomichefens kontor.

"Hvad mener du?," svarer direktøren.

"Ja, hvorfor skal vi betale i pund? Jeg har da to mails fra dig, der siger, at vi skal betale et beløb svarende til 100.000 kroner i pund."

Sådan begyndte samtalen mellem de to kollegaer. En samtale, der udviklede sig ganske uventet for begge parter.

"Vi talte helt forbi hinanden i 30 sekunder, før jeg måtte bede om at se de to mails, som jeg slet ikke kendte noget til," fortæller direktøren i firmaet, Morten F. Mogensen efterfølgende til Computerworld. 

Mail fra Qatar

Efter et kig i regnskabschefens indbakke var der ikke noget at tage fejl af. Der lå to mails med ham som afsender.

To beskeder, som han altså aldrig havde sendt.

"Det ser fuldstændig ud som om, jeg har sendt de to mail."

Fænomenet er en type phishing-angreb, der går under betegnelsen CEO Fraud, hvor svindlere udgiver sig for at være virksomhedernes direktør med navn og mail. Informationerne er eksempelvis opsamlet via netsøgninger eller sociale medier.

CEO Fraud - eller direktør-phishing - er et stigende problem, hvor blandt andet to danske virksomheder er blevet snydt for ikke mindre end 140 millioner kroner.

Den historie kan du læse her: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Men i Vestjylland bliver man ikke snydt så let, og virksomheden er ikke større, end at man taler sammen hver eneste dag.

"Da jeg forsøgte at besvare mailen i Outlook kunne jeg se mit eget navn som afsender, men også at mail-adressen kom fra Qatar."

Den første mail, der kom til regnskabsafdelingen, var på engelsk med en besked om, at der skulle overføres 10.390 pund.

Da man normalt taler og skriver dansk internt i firmaet, skrev økonomichefen tilbage og spurgte, hvorfor mailen var på engelsk.

I løbet af ganske kort tid fik han så en mail tilbage med den samme tekst på velformuleret dansk.

"Regnskabschefen troede i første omgang, at jeg havde lavet sjov og skrevet teksten på engelsk, fordi det handlede om pund," fortæller han.

"Jeg var faktisk lidt overrasket over, hvor godt dansk svaret blev skrevet på. Det vækker ikke den store mistanke."

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Hævnen er sød

Næste dag modtager firmaet da også en rykker efter pengene, hvilket bliver startskuddet til en lille hævnaktion.

De to herrer går nemlig ikke af vejen for en lille spøg, og regnskabschefen skriver derfor en mail tilbage til svindleren, hvor der står: "Hej Morten (F. Mogensen, red.). Det er meget nemmere med kontanter. Pengene ligger klar på hotellet."

"Det havde vi meget sjov ud af," griner Morten F. Mogensen, der naturligvis ikke oplyste noget hotelnavn.

"Nu håber jeg da, at han ærgrer sig gul og grøn over, at han tror, det er lykkedes snyde os, men at han ikke kan få fat i pengene. Vi har dog aldrig fået noget svar," griner han.

"Nu kan han så gruble lidt over, hvilket hotel, det drejer sig om."

Har I anmeldt episoden?

"Vi tog kontakt til banken Barkley Bank PLC, hvor kontoen, der skulle overføres penge til, var oprettet. De har en hel afdeling, der tager sig af svindel. De tog henvendelsen ganske seriøst."

Har du også anmeldt det til det danske politi?

"Nej, det tror jeg ikke, at vi får så meget ud af. Bankens svindelafdeling har fået oplysningerne, så kan den efterforske sagen."

Lav profil på LinkedIn
Gjorde I andet?

"Jeg lagde også en besked ud på LinkedIn, hvor jeg beskrev, hvad vi havde oplevet, så mit netværk kunne være opmærksom på problematikken. Men efter to dage måtte jeg fjerne beskeden igen. Jeg fik hele tiden beskeder fra alle mulige folk, der gerne ville se vores netværk efter i sømmene. Det har vi ikke lyst til, og det er også derfor, at vi holder lidt lav profil med vores firmanavn."

Hvad med på sikkerhedsfronten? Vil I ændre på rutinerne?

"Nu kender vores ansatte jo episoden, hvilket nok skal skærpe opmærksomheden. Ligeledes har vi taget en snak med vores sikkerhedsleverandør om et par nye tiltag. Men ellers tager vi det mest som en oplevelse," lyder svaret fra den vestjyske direktør.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Transportministeriet

    IT-medarbejder med ansvar for samarbejdet med Statens IT, informationssikkerhed og it-driftsopgaver

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Collectia A/S

    Data Scientist – Applied AI & Machine Learning

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknologirådgiver inden for Sensor Fusion, AI og Teknisk Efterretning ved Forsvarsministeriets Materiel- og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Mest læste

    1 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    2 Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder
    3 Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work
    4 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    5 Tim Cook erkender: Dette var min første store fejl som topchef for Apple
    6 Nykredit overtager BEC med mere end 1.000 ansatte
    7 Morgen-briefing: Forbrugerombudsmanden politianmelder webshop for vildledende tilbud / Google udfordrer Nvidia med to nye AI-chips / Cisco-opfindelse får kvantecomputere til at tale sammen
    8 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

    Se seneste uge