Pas på falske e-mails fra chefen

(Artiklen er udgivet for omkring 6 år siden). 

Artiklen er opdateret for 6 år siden.

Sommerferie er højsæson for CEO-frauds, men det kan ske året rundt, at gerningsmænd sender falske e-mails til virksomhedens medarbejdere i chefens navn, hvor de beder om en bankoverførsel.

Begrebet CEO-fraud – eller Business Email Compromise (BEC) – dækker typisk over sager, hvor gerningsmænd sender falske e-mails til virksomhedens medarbejdere i chefens navn og beder dem foretage bankoverførsler.

I sommerferieperioden øges antallet af disse svindelnumre markant, da direktørerne er ude af landet, og der ofte sidder mere uerfarne folk hjemme på kontoret.

Procedurer for bankoverførelser og betalingsændringer

Derfor råder Claus Birkelyng fra Rigspolitiets Nationale Cybercrime Center (NC3) til, at man er ekstra opmærksom og varsom med for eksempel bankoverførsler henover sommeren. Han advarer samtidig om, at de kriminelle hele tiden udvikler nye og mere avancerede metoder til at svindle sig til penge.

»Udover de klassiske CEO-frauds, hvor man skriver en mail, som ser ud til at komme fra chefen, ser vi nu også eksempler på, at gerningsmændene får adgang til en brugers e-mail-konto, hvor de finder de en faktura, som de ændrer bankoplysningerne på, for at få virksomheden til at sende pengene til dem i stedet,« forklarer Claus Birkelyng.

Han råder derfor til, at virksomhederne laver faste procedurer for, hvad man gør, når man laver en bankoverførsel, eller når man får at vide, at en leverandør har ændret bankkonto.

»Sørg for at få bekræftet ændringen via et andet kommunikationsmiddel som fx telefon, sms eller andet,« lyder rådet.

Slå audit-loggen til ved brug af Microsoft Office 365

Claus Birkelyng fortæller videre, at de kriminelle også er begyndt at bruge en såkaldt spear-phishing-metode, hvor de via Microsoft Office 365 sender en e-mail med en vedhæftet fil, som ligner et almindeligt word-dokument. Når filen åbnes, får gerningsmændene fuldstændig adgang til computeren.

Disse filer kan ikke opfanges af antivirusprogrammer.

»Vi har ved flere lejligheder oplevet, at det ikke har været muligt at efterforske denne type sager, da virksomhederne ikke har slået deres audit-log til. Hvis jeres virksomhed hostes af Microsoft Office 365, så bør I sikre jer, at audit-loggen er slået til, så der er efterforskningsmuligheder,« siger Claus Birkelyng.


Genrefoto: Henry Gretzinger


This article is published by Slagelse.News. Copyright © Slagelse Media, Denmark (EU), tel. +45 7174 1448.