Udspekuleret email-fup koster virksomhederne kassen: Så mange penge går tabt på email-svindel

CEO-fraud og andre email-baserede fupnumre er blevet en gylden indtægtskilde for de it-kriminelle.

CEO-fraud er blevet en yderst effektiv angrebsmetode for de it-kriminelle.

Det så vi blandt andet herhjemme, da Statens Museum for Kunst blevet narret til at udbetale 805.000 kroner.

Flere ansatte modtog en email, der så ud til at komme fra direktør Mikkel Bogh - og han bad om at få gennemført en pengeoverførsel til en konto i England.

Læs mere om det her.

Den type fupnumre er langt fra unikke, og det skyldes ikke mindst, at de it-kriminelle har held til at hente milliarder af kroner ved hjælp af forskellige former for email-scams.

Det kan man læse i en ny rapport fra det amerikanske FBI.

FBI har blandt andet set nærmere på de fupnumre, der retter sig mod virksomheder, der arbejder med udenlandske leverandører og samarbejdspartnere og derfor også jævnligt overfører penge på tværs af grænser.

Læs også: Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Typisk snydes ofrene ved, at de it-kriminelle skaffer sig adgang til en email-konti for så på den måde at kunne narre andre til at overføre penge eller betale en regning.

"Svindlerne anvender den metode, der er den mest almindelige forretningsnings-praksis hos deres ofre," forklarer FBI.

"Det er i det store hele uvist, hvordan ofrene udvælges, men bagmændene overvåger og studerer deres udvalgte ofre ved hjælp af social engineering-teknikker, inden de sætter gang i svindlen."

Milliarder går tabt
FBI kan oplyse, at email-svindel tager voldsomt til i styrke, og at de økonomiske konsekvenser er, at der mellem januar 2015 og december 2016 var en stigning på hele 2.370 procent i de registrerede tab i 131 lande.

Pengene er typisk overført til banker i blandt andet Kina og Hong Kong, men også til banker i Storbritannien, skriver FBI.

FBI oplyser, at der i perioden oktober 2013 til december 2016 er registreret tab for over 5,3 milliarder dollars - det er omkring 36 milliarder danske kroner.

FBI kan samtidig ud fra de indsamlede data opridse fem typiske scenarier, der anvendes fra de it-kriminelles side:

1) En virksomhed samarbejder med en udenlandsk leverandør.

2) En leder i virksomheden er enten modtager eller afsender af en forespørgsel om en pengeoverførsel.

3)
En virksomhed modtager en falsk korrespondance via en komprimitteret email-konto.

4)
En virksomhedsleder kontaktes af en advokat med et fortroligt emne, der skal tages stilling til hurtigt.

5)
Data-tyveri: Man skaffer sig adgang til eksempelvis skatteoplysninger eller andre personlige information og anvender dem til svindel.

Læs også:

Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Google og Facebook snydt for en halv milliard i phishing-angreb





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere






Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Hybrid infrastruktur giver Jutlander Banks medarbejdere mere tid til kunderne
Hos Jutlander Bank sørger den nye, hybride infrastruktur fra HPE for, at bankens kunderådgivere i dag kan bruge væsentlig mere tid hos den enkelte kunde. I denne kundecase kan du få indsigt i hvordan IT-chef Kim Meling Christensen har oplevet samarbejdet med Atea og HPE – samt hvilke kundevendte fordele og muligheder for automatisering som det har givet.