Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"

Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.

"Hvorfor skal vi pludselig til at betale med engelske pund?"

Det spørgsmål fik direktøren i en solid vestjysk produktionsvirksomhed med 30 ansatte pludselig stukket ud, da han passerede forbi økonomichefens kontor.

"Hvad mener du?," svarer direktøren.

"Ja, hvorfor skal vi betale i pund? Jeg har da to mails fra dig, der siger, at vi skal betale et beløb svarende til 100.000 kroner i pund."

Sådan begyndte samtalen mellem de to kollegaer. En samtale, der udviklede sig ganske uventet for begge parter.

"Vi talte helt forbi hinanden i 30 sekunder, før jeg måtte bede om at se de to mails, som jeg slet ikke kendte noget til," fortæller direktøren i firmaet, Morten F. Mogensen efterfølgende til Computerworld. 

Mail fra Qatar
Efter et kig i regnskabschefens indbakke var der ikke noget at tage fejl af. Der lå to mails med ham som afsender.

To beskeder, som han altså aldrig havde sendt.

"Det ser fuldstændig ud som om, jeg har sendt de to mail."

Fænomenet er en type phishing-angreb, der går under betegnelsen CEO Fraud, hvor svindlere udgiver sig for at være virksomhedernes direktør med navn og mail. Informationerne er eksempelvis opsamlet via netsøgninger eller sociale medier.

CEO Fraud - eller direktør-phishing - er et stigende problem, hvor blandt andet to danske virksomheder er blevet snydt for ikke mindre end 140 millioner kroner.

Den historie kan du læse her: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Men i Vestjylland bliver man ikke snydt så let, og virksomheden er ikke større, end at man taler sammen hver eneste dag.

"Da jeg forsøgte at besvare mailen i Outlook kunne jeg se mit eget navn som afsender, men også at mail-adressen kom fra Qatar."

Den første mail, der kom til regnskabsafdelingen, var på engelsk med en besked om, at der skulle overføres 10.390 pund.

Da man normalt taler og skriver dansk internt i firmaet, skrev økonomichefen tilbage og spurgte, hvorfor mailen var på engelsk.

I løbet af ganske kort tid fik han så en mail tilbage med den samme tekst på velformuleret dansk.

"Regnskabschefen troede i første omgang, at jeg havde lavet sjov og skrevet teksten på engelsk, fordi det handlede om pund," fortæller han.

"Jeg var faktisk lidt overrasket over, hvor godt dansk svaret blev skrevet på. Det vækker ikke den store mistanke."

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Hævnen er sød
Næste dag modtager firmaet da også en rykker efter pengene, hvilket bliver startskuddet til en lille hævnaktion.

De to herrer går nemlig ikke af vejen for en lille spøg, og regnskabschefen skriver derfor en mail tilbage til svindleren, hvor der står: "Hej Morten (F. Mogensen, red.). Det er meget nemmere med kontanter. Pengene ligger klar på hotellet."

"Det havde vi meget sjov ud af," griner Morten F. Mogensen, der naturligvis ikke oplyste noget hotelnavn.

"Nu håber jeg da, at han ærgrer sig gul og grøn over, at han tror, det er lykkedes snyde os, men at han ikke kan få fat i pengene. Vi har dog aldrig fået noget svar," griner han.

"Nu kan han så gruble lidt over, hvilket hotel, det drejer sig om."

Har I anmeldt episoden?

"Vi tog kontakt til banken Barkley Bank PLC, hvor kontoen, der skulle overføres penge til, var oprettet. De har en hel afdeling, der tager sig af svindel. De tog henvendelsen ganske seriøst."

Har du også anmeldt det til det danske politi?

"Nej, det tror jeg ikke, at vi får så meget ud af. Bankens svindelafdeling har fået oplysningerne, så kan den efterforske sagen."

Lav profil på LinkedIn
Gjorde I andet?

"Jeg lagde også en besked ud på LinkedIn, hvor jeg beskrev, hvad vi havde oplevet, så mit netværk kunne være opmærksom på problematikken. Men efter to dage måtte jeg fjerne beskeden igen. Jeg fik hele tiden beskeder fra alle mulige folk, der gerne ville se vores netværk efter i sømmene. Det har vi ikke lyst til, og det er også derfor, at vi holder lidt lav profil med vores firmanavn."

Hvad med på sikkerhedsfronten? Vil I ændre på rutinerne?

"Nu kender vores ansatte jo episoden, hvilket nok skal skærpe opmærksomheden. Ligeledes har vi taget en snak med vores sikkerhedsleverandør om et par nye tiltag. Men ellers tager vi det mest som en oplevelse," lyder svaret fra den vestjyske direktør.


mest debatterede artikler

Premium
Sådan turboimplementerede GateHouse helt nyt ERP-system på blot 26 dage: "Systemet skulle kunne favne det hele og integrere forretningerne med hinanden"
På 26 dage midt i coronakrisen og hen over påsken implementerede den danske softwarevirksomhed GateHouse en ERP-løsning fra IFS som erstatning for et bare to år gammel NAV-løsning. Her er historien om, hvordan det lykkedes.
Computerworld
Så kom der pris og dato på de nye PlayStation 5-modeller
Sony slipper de nye PlayStation 5 konsoller løs blot halvanden uge efter lanceringen af Microsofts Xbox-kollektion.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Få overblikket: Her er Gartners vurdering af 16 førende CRM-leverandører
Den teknologiske udvikling skaber pt. en massiv omstilling inden for kundeservice. Samtidig muliggør teknologien også en konsolidering, som igen stiller nye krav til moderne CRM-systemer. Især kunstig intelligens og muligheden for digitale kanaler står højt på kundernes liste. I dette whitepaper kan du derfor læse om analysevirksomheden Gartners research af 16 leverandører inden for CRM og dermed få et overblik over det stadigt mere komplekse landskab.