Cyber crime nyhed

Artiklen her er skrevet af en vores medlemsvirksomheder, Prueba.

Sommerferien står for døren, og det gør højsæsonen for it-kriminalitet i form af CEO Fraud også.

CEO Fraud (direktørsvindel) er et stigende problem i de danske virksomheder. Alene i 2016 kostede det danske virksomheder over 280 mio. kr. De foreløbige tal for 2017, viser at alene i årets første kvartal, overstiger det samlet hele 2016.

Sommerferieperioden er den tid hvor virksomhederne er mest sårbare over for denne type af svindel. Ofte benytter de kriminelle sig af at der er ekstra travlt i ferieperioden.

Svindlen omhandler typisk:

  • Falske fakturaer sendt til den økonomiansvarlige eller bogholderen
  • Falske e-mails sendt til den økonomiansvarlige eller bogholderen der foregiver sig at komme fra chefen, en kollega eller en samarbejdspartner, med besked om at der skal overføres et givent beløb, til en nærmere angivet konto, og ofte at det haster

Svindlerne forsøger dermed at snyde virksomhederne til at overføre penge på et falsk grundlag, og desværre har de for ofte heldet med sig. Ofte er de sendte mails og fakturaer lavet ganske professionelt således det kan være svært at se noget mistænkeligt ved dem. Ved nærmere eftersyn viser der sig dog nogen forskellige tegn på at mailen eller fakturaen ikke er ægte.

Hvis det er en faktura, er det vigtigt at finde ud af som det første, om det er noget der overhovedet er bestilt. Hvis det i stedet er en mail, der beder dig overføre penge og man tror det er fra chefen eller en kollega er der et par ting man hurtigt kan gøre for hurtigt at opdage om det er en fælde. Fælles for begge former for svindel er, at når man først har overført/indbetalt penge, kan de være meget svære at tilbageføre, også selvom det bliver opdaget hurtigt. Men med en smule skepsis og opmærksomhed, kan man opdage og afværge de fleste angreb.

10 gode råd til din virksomhed
Vi har nogle gode råd, som kan være nyttige for virksomhederne og medarbejderne:

  1. Sørg for at medarbejderne er fuldt ud bevidste omkring CEO Fraud og hvad det betyder for jeres virksomhed.
  2. Det er vigtigt at træne jeres personale således de er klædt på til at spotte svindel mails mv.

  3. Vær opmærksom på afsenderens mailsprog – ser mailen ud til at være oversat fra f.eks. Google Translate?

  4. Sørg for at procedurerne for oprettelse af overførsler er opdateret og at de bliver fulgt, f.eks. at der er to til at godkende overførsler.

  5. Overvej hvilke informationer der lægges på hjemmesider og sociale medier. Det er ofte her svindlerne får deres informationer.

  6. Vær opmærksom når du besvarer en mail, f.eks. hvis der bliver bedt om en pengeoverførsel. Tjek derfor at ”besvar-adressen” er den samme som afsenderadressen i den mail du modtog. Er du i tvivl, så lav hellere en ny mail så er du sikker på at du besvarer den du ønsker.

  7. Det anbefales også at ringe til chefen, kollegaen eller virksomheden som beder dig overføre penge, og få bekræftet mailens rigtighed. Ringes du op af nogle som ”bekræfter” eller rykker for en overførsel. Ring altid op igen til chefen, kollegaen eller leverandøren. Fælles for begge eksempler er at du aldrig skal bruge det nummer der står i mailen eller på fakturaen. Det kan være et falsk nummer og dermed den kriminelle du får fat i.

  8. Vær altid ekstra opmærksom hvis der ønskes overførsel til udenlandske konti, da svindlere ofte bruger udenlandske konti da de er sværere at spore.

  9. Sørg for at procedurerne for oprettelse af overførsler er opdateret og at de bliver fulgt, f.eks. at der er to til at godkende overførsler.

  10. Snak med jeres it-leverandør om virksomheden er beskyttet med SPF, DKIM og DMARC. Det er teknikker for at sikre at ens mail domæne ikke bliver misbrugt af kriminelle. Det give en markant forøgelse af sikkerhedsniveauet. 2 ud af 3 succesfulde bedragerier benytter sig af disse mangler.

Det handler om at tænke før du handler og bruge din sunde fornuft.

Vil du høre mere om hvordan du kan forebygge CEO Fraud og beskytte dig mod andre former for cyberkriminalitet? Så er du velkommen til at se mere på www.prueba.dk eller ringe på 20 53 00 65.

Prueba logo

 

 

 

 

 

 

Bliv medlem

Bliv medlem

Netværk og konkrete værktøjer

Som medlem af EEU får du adgang til landsdelens største erhvervsnetværk, samt vejledning og værktøjer til at føre din virksomhed op på næste niveau...

Læs mere om fordelene