Hackere har fundet dansk guldgrube: Har suget 180 millioner kroner ud af danske virksomheder på seks måneder med simpelt kneb

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Mindst 180 millioner kroner. Så mange penge er det lykkedes for hackere at fuppe sig til via såkaldt CEO Fraud eller 'direktør-svindel'.

Det fremgår af en ny trusselsvurdering fra Center for Cybersikkerhed (NC3) og Forsvarets Efterretningstjeneste.

Centeret udgiver jævnligt en stor trusselsvurdering, der belyser den aktuelle it-sikkerhedssituation i Danmark lige nu.

I den nye udgave - som du finder her - peger Center for Cybersikkerhed på, at der har været en ‘kraftig stigning' i antallat af de såkaldte BEC - business email compromise.

Det er en teknik, man også kalder for ‘CEO fraud.'

Svindlerne udnytter her, at en stor del af kommunikationen i virksomhederne foregår per mail. Og med denne teknik forsøger de at snyde medarbejdere i en virksomhed til at overføre penge eller give dem adgang til systemer ved at udgive sig for at være direktøren.

Du kan læse mere om, hvordan 'CEO fraud'-teknikken fungerer her: Pas på mailen fra din direktør - den kan meget vel være fup og svindel

NC3 peger på, at der har været en kraftig stigning i antallet af denne type svindelsager herhjemme i de sidste seks måneder af 2016.

"Alene i sager anmeldt til politiet i denne periode har danske virksomheder lidt tab for over 180 millioner kroner," skriver Center for Cybersikkerhed.

"De økonomiske tab har naturligvis store konsekvenser for de ramte virksomheder og kan også få store personelige konsekvenser for de virksomheder, der er gået i fælden," hedder det.

Du kan læse om to virksomheder, der blev snydt via CEO fraud her: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

I hacker-kredse er teknikken udviklet til en grad, så det altså er lykkes for svindlerne at fuppe mange millioner kroner ud af alene danske virksomheder.

Computerworld fortalte i fjor om Morten Mogensen, som svindlere forsøgte at narre til at betale 100.000 kroner via en mail fra direktøren til regnskabsafdelingen.

Den historie kan du læse her: Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"

NC3 peger da også på, at svindlerne efterhånden er organiseret i noget, der minder om rigtige virksomheder med særlige afdelinger, der varetager bestemte sprogområder, afdelinger, der undersøger og identificerer målenes medarbejdere samt forskellige samarbejdspartnere - eksempelvis til hvidvask af indtjeningen.

Du kan læse hele den nye trusselsvurdering fra Center for Cybersikkerhed her.

Læs også:
Stor europæisk virksomhed snydt for 300 millioner kroner i e-mail-svindel

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

It-sikkerhed er ren kold krig: "Udstyret og værktøjerne er russiske, kommer med russiske instruktioner og diskuteres i russisktalende fora"

Forsvarets Efterretningstjeneste advarer mod ny farlig trend: Pas på 'hack'n'leak'

Det skal du se efter: Seks tip til at opdage og undgå phishing