Artikel top billede

(Foto: Computerworld)

Hackere har fundet dansk guldgrube: Har suget 180 millioner kroner ud af danske virksomheder på seks måneder med simpelt kneb

Hackere har alene i de seneste seks måneder malket danske virksomheder for mindst 180 millioner kroner ved at snyde bogholderierne på en smart måde.

Mindst 180 millioner kroner. Så mange penge er det lykkedes for hackere at fuppe sig til via såkaldt CEO Fraud eller 'direktør-svindel'.

Det fremgår af en ny trusselsvurdering fra Center for Cybersikkerhed (NC3) og Forsvarets Efterretningstjeneste.

Centeret udgiver jævnligt en stor trusselsvurdering, der belyser den aktuelle it-sikkerhedssituation i Danmark lige nu.

I den nye udgave - som du finder her - peger Center for Cybersikkerhed på, at der har været en ‘kraftig stigning' i antallat af de såkaldte BEC - business email compromise.

Det er en teknik, man også kalder for ‘CEO fraud.'

Svindlerne udnytter her, at en stor del af kommunikationen i virksomhederne foregår per mail. Og med denne teknik forsøger de at snyde medarbejdere i en virksomhed til at overføre penge eller give dem adgang til systemer ved at udgive sig for at være direktøren.

Du kan læse mere om, hvordan 'CEO fraud'-teknikken fungerer her: Pas på mailen fra din direktør - den kan meget vel være fup og svindel

NC3 peger på, at der har været en kraftig stigning i antallet af denne type svindelsager herhjemme i de sidste seks måneder af 2016.

"Alene i sager anmeldt til politiet i denne periode har danske virksomheder lidt tab for over 180 millioner kroner," skriver Center for Cybersikkerhed.

"De økonomiske tab har naturligvis store konsekvenser for de ramte virksomheder og kan også få store personelige konsekvenser for de virksomheder, der er gået i fælden," hedder det.

Du kan læse om to virksomheder, der blev snydt via CEO fraud her: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

I hacker-kredse er teknikken udviklet til en grad, så det altså er lykkes for svindlerne at fuppe mange millioner kroner ud af alene danske virksomheder.

Computerworld fortalte i fjor om Morten Mogensen, som svindlere forsøgte at narre til at betale 100.000 kroner via en mail fra direktøren til regnskabsafdelingen.

Den historie kan du læse her: Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"

NC3 peger da også på, at svindlerne efterhånden er organiseret i noget, der minder om rigtige virksomheder med særlige afdelinger, der varetager bestemte sprogområder, afdelinger, der undersøger og identificerer målenes medarbejdere samt forskellige samarbejdspartnere - eksempelvis til hvidvask af indtjeningen.

Du kan læse hele den nye trusselsvurdering fra Center for Cybersikkerhed her.

Læs også:
Stor europæisk virksomhed snydt for 300 millioner kroner i e-mail-svindel

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

It-sikkerhed er ren kold krig: "Udstyret og værktøjerne er russiske, kommer med russiske instruktioner og diskuteres i russisktalende fora"

Forsvarets Efterretningstjeneste advarer mod ny farlig trend: Pas på 'hack'n'leak'

Løsepenge og DDoS satte præg på året der gik: I 2017 bør vi beskytte vores data og systemer med flere lag af sikkerhed

Det skal du se efter: Seks tip til at opdage og undgå phishing




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Identity & Access Management - sådan holder du din virksomhed sikker

God styring af brugerrettigheder er en af de mest effektive måder til at højne it-sikkerheden. For det kan hurtigt gå galt, hvis system-rettigheder, system-adgang og lignende ikke hele tiden opdateres. Kom og hør om erfaringer og muligheder til hurtigt og nemt hele tiden at sikre, at der er styr på brugerrettighederne i hele din organisation- også uden at genere brugerne.

08. december 2022 | Læs mere


Cloud & Enterprise Architecture

Blive klogere på cloud i en virkelighed, hvor selv de mest stringente it-landskaber har det med at knopskyde over tid. Ny services, nye teknologiske muligheder og stigende interne forventninger gør, at data, processer og applikationer ofte er fordelt ud over flere leverandører og leverancemodeller.

14. december 2022 | Læs mere


People Tech 2022 – der hvor HR møder IT

People Tech 2022 er stedet for dig, som arbejder med HR eller med it-løsninger til HR-branchen. Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk. Bliv inspireret af andre virksomheders konkrete erfaringer, og hvad eksperterne mener om de store linjer inden for digitaliseringen af ​​HR.

15. december 2022 | Læs mere