Foto: Brian A Jackson / iStock
Nationalt Zand.News

Små foreninger bliver også blive snydt af CEO-frauds

Skrevet af:Zand (jourhavende)Udgivet den:
(Artiklen er udgivet for omkring 5 år siden). 

Zand.News – Politiet advarer mod pludselige e-mails om hastebetalinger midt i ferien. Tidligere gik IT-kriminelle efter større virksomheder, men nu går de også specifikt efter små foreninger.

Sommerferien er højsæson for de såkaldte CEO-frauds (direktørsvindel), hvor bedragere forsøger at lokke penge ud af virksomheder eller foreninger ved på mails at udgive sig for direktør eller bestyrelsesmedlem.

Anmeldelser til politiet viser, at også mindre foreninger er et yndet mål for svindlerne. Det skriver Rigspolitiet i en pressemeddelelse.

Mail: »Jeg har brug for dig til at overføre 4.820,00 EUR«

»Jeg har brug for dig til at overføre 4.820,00 EUR til en modtager i dag. Jeg har bankoplysninger, Kan du foretage betaling nu?«

Hvis man modtager en besked som denne fra sin chef i ferieperioden, er det en god ide at dobbelttjekke, hvem pengene skal overføres til, og om afsenderen faktisk er, hvem han siger, han er.

Henover sommeren har politiet tidligere år set de såkaldte CEO-frauds, hvor gerningspersoner forsøger at franarre virksomheder eller foreninger oplysninger eller pengebeløb ved at udgive sig for at være direktøren og bede om en pengeoverførsel.

»I sommerferien er der ofte kun få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer,« forklarer Trine Møller, som er centerchef for politiets Landsdækkende center for it-relateret økonomisk kriminalitet (LCIK), og fortsætter:

»Så når der kommer en mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler, og i stedet bare gør som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud.«

Gerningsmænd går også meget specifikt efter små foreninger

Igennem et stykke tid har LCIK nu set en udvikling i anmeldelser på CEO-fraud, hvor især omfanget af sager rettet mod mindre foreninger er stort.

»Vi kan se, at de i høj grad målretter deres bedrag mod små foreninger, som de prøver at franarre mindre beløb – typisk under 5.000 Euro,« forklarer Trine Møller og fortsætter:

»Fordi vi nu har samlet alle sager med økonomisk it-kriminalitet i et landsdækkende center, får vi bedre overblik og mulighed for at se mønstre og tendenser, som vi ikke bemærkede tidligere. Derfor har vi opdaget, at gerningspersonerne ikke kun går efter større virksomheder, men altså går meget specifikt efter små foreninger, og derfor slår vi nu alarm og advarer også foreninger mod denne kriminalitetsform.«

Hav en ordentlig procedure – også når det pludseligt haster

CEO-fraud foregår typisk via e-mail, hvor gerningspersonen sender en e-mail til for eksempel kassereren i en forening fra en e-mail-adresse, der umiddelbart ligner bestyrelsesformandens. Her vil gerningspersonen bede om at få overført et bestemt pengebeløb – ofte under indtrykket af, at det haster.

Hvis man reagerer på e-mailen, vil gerningspersonen typisk følge op med en e-mail indeholdende de kontooplysninger, som der ønskes overført penge til samt bede om at få tilsendt en kvittering for overførslens gennemførsel.

Selvom de falske mails ofte ser ægte ud, er det ifølge Trine Møller relativt let at undgå at blive narret, hvis man blot tager nogle simple forholdsregler og har nogle enkle procedurer på plads i sin virksomhed/forening.

»Helt lavpraktisk kan man jo prøve at ringe eller SMS’s til direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det,« siger Trine Møller og slutter:

»Det er også en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud, så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken.«

Hvad kendetegner en e-mail i forbindelse med CEO-fraud:

  1. Personlig stilet. Gerningspersonen har gjort sit forarbejde og stilet e-mailen personligt med det rigtige navn. Typisk vil afsenderen Det haster. Gerningspersonen opstiller typisk en meget kort tidsfrist for overførslen, og vil ofte bede om at få overført betalingen nu-og-her.
  2. Udenlandske beløb. Gerningspersonen vil typisk bede om beløb i udenlandsk valuta. Der er ofte tale om EURO eller Britiske Pund.
  3. Generelle vendinger. En gerningsperson vil ofte forsøge sig med generelle vendinger som for eksempel “4.820 EUR til en modtager i dag”. Gerningspersonen har ikke nødvendigvis et kvalificeret bud på, hvem en relevant “modtager” kunne være og holder sig derfor til generelle termer.
  4. Kort og kontant. I forlængelse af punkt 4 vil en bedragerisk e-mail omhandlende CEO-fraud typisk også være kortfattet og holde sig til pointen: at der skal overføres nogle penge – hurtigt.
  5. Mærkelige formuleringer og fejl. Ofte bærer e-mailene præg af at have været gennem et oversættelsesprogram som for eksempel Google Translate. Derfor kan der godt opstå unaturlige ordstillinger, underlige formuleringer eller fejl som for eksempel “Er du tilgængelig nu?” eller “Jeg har bankoplysninger, Kan du foretage betaling nu?”.
  6. Fortsætter korrespondancen. Svarer du på mailen, vil gerningspersonen indgå i en korrespondance med dig og typisk følge op med oplysninger om de kontooplysninger, som der ønskes overført penge til.

Øverst: Arkivfoto. (Foto: Brian A Jackson / iStock). Note/Red.

This article is published by Slagelse.News. Copyright © Slagelse Media, Denmark (EU), tel. +45 7174 1448.