Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Udspekuleret email-fup koster virksomhederne kassen: Så mange penge går tabt på email-svindel

CEO-fraud og andre email-baserede fupnumre er blevet en gylden indtægtskilde for de it-kriminelle.

CEO-fraud er blevet en yderst effektiv angrebsmetode for de it-kriminelle.

Det så vi blandt andet herhjemme, da Statens Museum for Kunst blevet narret til at udbetale 805.000 kroner.

Flere ansatte modtog en email, der så ud til at komme fra direktør Mikkel Bogh - og han bad om at få gennemført en pengeoverførsel til en konto i England.

Læs mere om det her.

Den type fupnumre er langt fra unikke, og det skyldes ikke mindst, at de it-kriminelle har held til at hente milliarder af kroner ved hjælp af forskellige former for email-scams.

Det kan man læse i en ny rapport fra det amerikanske FBI.

FBI har blandt andet set nærmere på de fupnumre, der retter sig mod virksomheder, der arbejder med udenlandske leverandører og samarbejdspartnere og derfor også jævnligt overfører penge på tværs af grænser.

Læs også: Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Typisk snydes ofrene ved, at de it-kriminelle skaffer sig adgang til en email-konti for så på den måde at kunne narre andre til at overføre penge eller betale en regning.

"Svindlerne anvender den metode, der er den mest almindelige forretningsnings-praksis hos deres ofre," forklarer FBI.

"Det er i det store hele uvist, hvordan ofrene udvælges, men bagmændene overvåger og studerer deres udvalgte ofre ved hjælp af social engineering-teknikker, inden de sætter gang i svindlen."

Milliarder går tabt

FBI kan oplyse, at email-svindel tager voldsomt til i styrke, og at de økonomiske konsekvenser er, at der mellem januar 2015 og december 2016 var en stigning på hele 2.370 procent i de registrerede tab i 131 lande.

Pengene er typisk overført til banker i blandt andet Kina og Hong Kong, men også til banker i Storbritannien, skriver FBI.

FBI oplyser, at der i perioden oktober 2013 til december 2016 er registreret tab for over 5,3 milliarder dollars - det er omkring 36 milliarder danske kroner.

FBI kan samtidig ud fra de indsamlede data opridse fem typiske scenarier, der anvendes fra de it-kriminelles side:

1) En virksomhed samarbejder med en udenlandsk leverandør.

2) En leder i virksomheden er enten modtager eller afsender af en forespørgsel om en pengeoverførsel.

3)
En virksomhed modtager en falsk korrespondance via en komprimitteret email-konto.

4)
En virksomhedsleder kontaktes af en advokat med et fortroligt emne, der skal tages stilling til hurtigt.

5)
Data-tyveri: Man skaffer sig adgang til eksempelvis skatteoplysninger eller andre personlige information og anvender dem til svindel.

Læs også:

Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Google og Facebook snydt for en halv milliard i phishing-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2024: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

11. december 2024 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

06. januar 2025 | Læs mere


PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere