Artikel top billede

Udspekuleret email-fup koster virksomhederne kassen: Så mange penge går tabt på email-svindel

CEO-fraud og andre email-baserede fupnumre er blevet en gylden indtægtskilde for de it-kriminelle.

CEO-fraud er blevet en yderst effektiv angrebsmetode for de it-kriminelle.

Det så vi blandt andet herhjemme, da Statens Museum for Kunst blevet narret til at udbetale 805.000 kroner.

Flere ansatte modtog en email, der så ud til at komme fra direktør Mikkel Bogh - og han bad om at få gennemført en pengeoverførsel til en konto i England.

Læs mere om det her.

Den type fupnumre er langt fra unikke, og det skyldes ikke mindst, at de it-kriminelle har held til at hente milliarder af kroner ved hjælp af forskellige former for email-scams.

Det kan man læse i en ny rapport fra det amerikanske FBI.

FBI har blandt andet set nærmere på de fupnumre, der retter sig mod virksomheder, der arbejder med udenlandske leverandører og samarbejdspartnere og derfor også jævnligt overfører penge på tværs af grænser.

Læs også: Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Typisk snydes ofrene ved, at de it-kriminelle skaffer sig adgang til en email-konti for så på den måde at kunne narre andre til at overføre penge eller betale en regning.

"Svindlerne anvender den metode, der er den mest almindelige forretningsnings-praksis hos deres ofre," forklarer FBI.

"Det er i det store hele uvist, hvordan ofrene udvælges, men bagmændene overvåger og studerer deres udvalgte ofre ved hjælp af social engineering-teknikker, inden de sætter gang i svindlen."

Milliarder går tabt

FBI kan oplyse, at email-svindel tager voldsomt til i styrke, og at de økonomiske konsekvenser er, at der mellem januar 2015 og december 2016 var en stigning på hele 2.370 procent i de registrerede tab i 131 lande.

Pengene er typisk overført til banker i blandt andet Kina og Hong Kong, men også til banker i Storbritannien, skriver FBI.

FBI oplyser, at der i perioden oktober 2013 til december 2016 er registreret tab for over 5,3 milliarder dollars - det er omkring 36 milliarder danske kroner.

FBI kan samtidig ud fra de indsamlede data opridse fem typiske scenarier, der anvendes fra de it-kriminelles side:

1) En virksomhed samarbejder med en udenlandsk leverandør.

2) En leder i virksomheden er enten modtager eller afsender af en forespørgsel om en pengeoverførsel.

3)
En virksomhed modtager en falsk korrespondance via en komprimitteret email-konto.

4)
En virksomhedsleder kontaktes af en advokat med et fortroligt emne, der skal tages stilling til hurtigt.

5)
Data-tyveri: Man skaffer sig adgang til eksempelvis skatteoplysninger eller andre personlige information og anvender dem til svindel.

Læs også:

Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'

Sådan organiserer nigerianske bander cyber-svindel i Danmark: Hyrer dansk arbejdskraft på det mørke net

Google og Facebook snydt for en halv milliard i phishing-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere