23948sdkhjf

Flere og flere virksomheder udsættes for "direktør-svindel"

Stor stigning i falske emails, der lokker penge ud af virksomheder - ny sag er bare toppen af isbjerget.
Patent- og Varemærkestyrelsen er netop blevet ramt den såkaldte CEO Fraud - eller 'direktør-svindel' - hvor cyberkriminelle bruger en falsk e-mail-konto, der til forveksling ligner direktørens, til at lokke en økonomimedarbejder til at foretage en større pengeoverførsel.

Styrelsen er dog langt fra alene, påpeger ekspert i cybersikkerhed fra Deloitte. Både virksomheder og offentlige organisationer rammes i stigende grad af den type svindel, og hackerne bliver sværere og sværere at stoppe, fortæller Deloitte.

- Svindel med e-mails er en effektiv måde at lokke penge ud af virksomheder på, som vi ser oftere og oftere i Danmark. På globalt plan er det milliarder af kroner, der ender i hænderne på de cyberkriminelle. Dog er det svært at sætte et præcist tal på, eftersom en stor del af svindlen ikke bliver rapporteret og i mange tilfælde slet ikke bliver opdaget, siger partner i Deloitte Kim Schlyter.

Konkret opretter hackerne falske e-mail-adresser, der til forveksling ligner virksomhedens. Derefter beder de økonomimedarbejdere om at gennemføre pengeoverførsler, typisk til asiatiske banker, hvor de fleste penge sendes hen.

- Ved første øjekast kan man tro, at det er en banal form for svindel. Man skal dog huske på, at hackerne er meget sofistikerede. Først skal de oprette en e-mail-adresse, der til forveksling ligner en rigtig. Dernæst skal de finde på en plausibel historie, der sandsynliggør, at pengene skal sendes afsted, siger Kim Schlyter.

Disse historier finder hackerne typisk på ved at skaffe sig adgang til en ledende medarbejders mailboks, gerne direktørens, heraf navnet 'direktør-svindel'. Når hackerne er inde, er der fri adgang til en lang række vitale informationer.

- Når man hacker sig ind i direktørens mailboks og kalender, kan man jo se både korrespondance og møder og en lang række andre fortrolige oplysninger. Dermed kan man relativt let få overblik over virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb m.m.. Når man først har den information, skal der ikke meget til at opbygge et snedigt svindelnummer, siger Kim Schlyter.

Kommenter artiklen
Udvalgte artikler

Nyhedsbreve

Send til en kollega

0.086