Phishing og direktørsvindel

Direktørsvindel, phishing og andre digitale svindelnumre kan koste virksomheden dyrt. Derfor er det vigtigt at kende tegnene på svindel.

Økonomisk kriminalitet er det største aktivitetsområde for cyberkriminelle, og de bliver stadig mere sofistikerede i deres forsøg på at lokke oplysninger eller penge ud af virksomheder via deres medarbejdere.

Hvad er phishingmails?

Phishing-mails er e-mails, der udgiver sig for at komme fra en troværdig afsender, for eksempel en bank eller en anden tillidsvækkende virksomhed eller myndighed. De bliver brugt til at lokke medarbejdere til at overføre penge til et falsk kontonummer eller klikke på et virusinficeret link.

r man først har overført/indbetalt penge, er de meget svære at tilbageføre – også selvom man opdager det hurtigt. Men med en smule skepsis kan man afværge de fleste angreb.

Hvordan gennemskuer man phishingmails?

Tidligere var phishing-mails lette at gennemskue, fordi de var skrevet i et dårligt sprog. I dag kan det være sværere at gennemskue, da de kriminelle bagmænd er blevet bedre til at formulere e-mails i et troværdigt sprog og til at efterligne logoer.

En vigtig huskeregel er, at ingen reelle virksomheder eller myndigheder anmoder om betalingskortoplysninger, NemID eller andre log-in-informationer via e-mail eller sms. Derfor skal man aldrig, uanset hvor overbevisende mailen er, sende sådanne oplysninger over e-mail eller indtaste dem på hjemmesider – heller ikke selvom de virker troværdige. [kilde:DKR]

Hvad er direktørsvindel eller BEC?

Direktørsvindel, også kaldet CEO-fraud eller BEC (Business Email Compromise), er blevet et stigende problem i danske virksomheder, og ofte er de falske mails ikke umiddelbart mistænkelige. Svindlerne forsøger at snyde virksomhederne til at overføre beløb på et falskt grundlag for eksempel ved at:

  • sende falske e-mails, der foregiver at komme fra en chef eller en kollega, til økonomiansvarlige eller bogholdere med besked om at overføre et beløb til en specifik konto. Ofte er mailen formuleret, så modtageren får et indtryk af, at det haster.

Sådan beskytter du virksomheden mod online svindel

 Du kan selv gøre en del for at beskytte din virksomhed mod online svindel.

Hvis du følger disse råd, kan du minimere risikoen:

  • Hvis du har modtaget en faktura, er det vigtigt at få konstateret, om det er en vare, du har bestilt. Indfør faste procedurer for pengeoverførsler og betalinger i virksomheden og sørg for, at de overholdes på alle niveauer i virksomheden.
  • Vær altid kritisk, hvis pengene skal overføres til udenlandske kontonumre. Svindlere brugere ofte udenlandske bankkonti, så de er sværere at spore.
  • Indfør et dobbelt kontrolsystem til godkendelse af fakturaer og betalinger. Beder chefen fx i en mail om en pengeoverførsel, så sørg for at dobbelttjekke autenciteten. Tal med dine kolleger, og sørg for at ringe til chefen for at bekræfte, at han har sendt mailen.
  • Besvarer du en mail fra en person eller virksomhed, der beder dig overføre penge, så tjek at "besvar-adressen" er den samme som afsender-adressen i den mail, du modtog. Det er også muligt, at afsenderens mailkonto er blevet overtaget af svindleren. Ring eller sms gerne til den i virksomheden, der beder dig overføre penge, og få bekræftet, om mailen er ægte.
  • Vær kritisk, hvis mailen er skrevet på et dårligt sprog, der virker, som om det er oversat af Google Translate.
  • Tryk aldrig på links i mistænkelige mails. Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets it-systemer. Gå i stedet direkte til kilden, hvis du er i tvivl, om der er noget galt. Åbn internettet, skriv den rigtige adresse (fx skat.dk, apple.com eller nemid.nu), og log ind med dit brugernavn og adgangskode - i stedet for at trykke på linket. Hvis du har trykket på et link, så skift adgangskode. Har du indtastet dine eller din virksomheds kortoplysninger, så få kortet spærret. Har du indtastet NemID, så få det spærret. 
  • Overvej, hvilke oplysninger du lægger på din hjemmeside. Det er ofte her, svindlerne får deres informationer.
  • Hold jeres it-sikkerhedssystemer opdaterede.
  • Sørg for stærke adgangskoder i virksomheden. Læs mere om stærke adgangskoder her.
  • Informer medarbejdere i alle led i organisationen om risikoen for online svindel, og klæd dem på til at spotte svindlen.  

Få flere tips til, hvordan du styrker medarbejdernes it-adfærd her