Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Udspekuleret email-fup koster virksomhederne kassen: Så mange penge går tabt på email-svindel

CEO-fraud og andre email-baserede fupnumre er blevet en gylden indtægtskilde for de it-kriminelle.

CEO-fraud er blevet en yderst effektiv angrebsmetode for de it-kriminelle.

Det så vi blandt andet herhjemme, da Statens Museum for Kunst blevet narret til at udbetale 805.000 kroner.

Flere ansatte modtog en email, der så ud til at komme fra direktør Mikkel Bogh - og han bad om at få gennemført en pengeoverførsel til en konto i England.

Læs mere om det her.

Den type fupnumre er langt fra unikke, og det skyldes ikke mindst, at de it-kriminelle har held til at hente milliarder af kroner ved hjælp af forskellige former for email-scams.

Det kan man læse i en ny rapport fra det amerikanske FBI.

FBI har blandt andet set nærmere på de fupnumre, der retter sig mod virksomheder, der arbejder med udenlandske leverandører og samarbejdspartnere og derfor også jævnligt overfører penge på tværs af grænser.

Læs også: Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Typisk snydes ofrene ved, at de it-kriminelle skaffer sig adgang til en email-konti for så på den måde at kunne narre andre til at overføre penge eller betale en regning.

"Svindlerne anvender den metode, der er den mest almindelige forretningsnings-praksis hos deres ofre," forklarer FBI.

"Det er i det store hele uvist, hvordan ofrene udvælges, men bagmændene overvåger og studerer deres udvalgte ofre ved hjælp af social engineering-teknikker, inden de sætter gang i svindlen."

Milliarder går tabt

FBI kan oplyse, at email-svindel tager voldsomt til i styrke, og at de økonomiske konsekvenser er, at der mellem januar 2015 og december 2016 var en stigning på hele 2.370 procent i de registrerede tab i 131 lande.

Pengene er typisk overført til banker i blandt andet Kina og Hong Kong, men også til banker i Storbritannien, skriver FBI.

FBI oplyser, at der i perioden oktober 2013 til december 2016 er registreret tab for over 5,3 milliarder dollars - det er omkring 36 milliarder danske kroner.

FBI kan samtidig ud fra de indsamlede data opridse fem typiske scenarier, der anvendes fra de it-kriminelles side:

1) En virksomhed samarbejder med en udenlandsk leverandør.

2) En leder i virksomheden er enten modtager eller afsender af en forespørgsel om en pengeoverførsel.

3)
En virksomhed modtager en falsk korrespondance via en komprimitteret email-konto.

4)
En virksomhedsleder kontaktes af en advokat med et fortroligt emne, der skal tages stilling til hurtigt.

5)
Data-tyveri: Man skaffer sig adgang til eksempelvis skatteoplysninger eller andre personlige information og anvender dem til svindel.

Læs også:

Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Google og Facebook snydt for en halv milliard i phishing-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere


Identity & Access Management - sådan holder du din virksomhed sikker

God styring af brugerrettigheder er en af de mest effektive måder til at højne it-sikkerheden. For det kan hurtigt gå galt, hvis system-rettigheder, system-adgang og lignende ikke hele tiden opdateres. Kom og hør om erfaringer og muligheder til hurtigt og nemt hele tiden at sikre, at der er styr på brugerrettighederne i hele din organisation- også uden at genere brugerne.

08. december 2022 | Læs mere