CEO fraud

ceo fraud

Hvad er CEO fraud?

Direktørsvindel – også kendt som CEO fraud eller BEC (Business E-mail Compromise)– er et stigende problem inden for cyberkriminalitet. Gennem metoder som phishing finder de it-kriminelle vej til medarbejdere, der måske ikke ved, hvad de skal være opmærksomme på. De it-kriminelle udgiver sig for at være direktøren, og vil ofte opfordre til at overføre penge meget hurtigt. Med den rette awareness på problemet, kan man stoppe mange svindlere i deres forsøg på at udnytte travle medarbejdere.

CEO-fraud i Danmark

Danske virksomheder indtager en kedelig plads på listen over dem, der bliver ramt af flest forsøg på CEO fraud. Lande som Australien, England og USA ligger i top over dem som disse scams går hyppigst ud over.

Antallet af forsøg på CEO-fraud er steget i danske virksomheder under Corona-epidemien. Med mere hjemmearbejde er det blevet sværere at have face-to-face dialog med direktøren. Det kan derfor være svært at tjekke op , om en anmodning om at overføre penge er reel. En kontrolopringning er derfor på sin plads, hvis man bliver bedt om at overføre store beløb.

5 tegn på CEO-fraud: Sådan opdager du direktørsvindel

Herunder kan du læse om 5 ting, du skal være opmærksom på, så du kan opdage direktørsvindel.

1. Hold øje med afsenderadressen på e-mailen

Hold musen over teksten for at se den rigtige adresse på afsender e-mailen. IT-kriminelleder udfører direktørsvindel, får det ofte til at ligne den rigtige adresse, blot med få bogstaver til forskel. Et andet trick de bruger er at skrive mailen med .com i stedet for .dk. De metoder betegnes som name spoofing.

Name spoofing

Name spoofing er en taktik, hvor bedragere får modtagere til at tro, at mailen kommer fra en kendt afsender. Name spoofing kan bruges som et forsøg på direktørsvindel, fordi man ofte overser små ændringer i mailadressen. Som regel kan der blot være udskiftet nogle bogstaver eller der kan være brugt en anden stavemåde.

2. Vær opmærksom på formuleringer og stavefejl

Hvis det lyder som en tekst, der har været i Google Translate, så skal dine alarmklokker ringe. Fejl som forkert ordstilling eller meget formelt sprog, kan ofte være tegn på, at mailen har været igennem maskinoversættelse.

3. Lav en kontrolopringning til din chef, hvis du er i tvivl

I stedet for at svare på den mail du har fået, så ring op til direktøren eller din chef. Hvis der står et telefonnummer i mailen, skal du ikke klikke på det, men finde det ad andre veje. Det er en god tommelfingerregel at tage kontakt vi andre kontaktoplysninger, end dem der står i en mistænkelig mail.

4. Vær ekstra årvågen i ferieperioder og ved højtider

Disse tidspunkter er nemlig højsæson for phishing attacks. Hackere og IT-kriminelle arbejder på højtryk, når vi andre holder fri. De vil ofte prøve at udnytte, at direktøren måske er på ferie, og derfor ikke tager sin telefon.

5. Stil dig kritisk overfor udenlandske overførsler

Ofte vil IT-kriminelle, der prøver at udføre direktørsvindel, angive et udenlandsk kontonummer, da de er sværere at spore. Tag kontakt til din it-afdeling, hvis du modtager e-mails, der ser mistænkelige ud.

I vores e-learning om it-sikkerhed, kan du lære om andre ting du skal være opmærksom på, som fx social Engineering. I vores supplerende kampagnemateriale kan du og dine medarbejdere også finde gode råd til den generelle it-sikkerhed.

Hvorfor falder medarbejdere i fælden?

It-svindlere benytter efterhånden meget avancerede metoder. De får falske mails til at se troværdige ud, og de fanger dig, når du har mest travlt. Ofre for phishing mails kan findes hos selv de største virksomheder, som har et stort teknisk setup. Der skal sommetider ikke andet til, end et uopmærksomt øjeblik og et forkert klik.

Ifølge Danmarks statistik var 43 % af danskerne udsat for forsøg på phishing.

Cybersikkerhed er alles ansvarog e-learningen lærer du og dine medarbejdere, hvad I skal være opmærksomme på.

Hvordan klæder man medarbejdere på til at gennemskue den falske direktør?

Man kan heldigvis gøre meget for at undgå at ende som hovedpersonen i et scam sat op af kriminelle. For at svindlerne ikke skal vinde kampen, kan man klæde sine medarbejdere på med awareness træning.

Virksomhederne skal både tage ansvar for teknikken og for at uddanne medarbejderne, så de får de gode it-sikkerhedsvaner. Når medarbejderne ved, hvad der skal få alarmklokkerne til at ringe, kan mange scams undgås.

Hvad gør man, hvis man har været ude for CEO-fraud?

Hvis du har været ude for CEO-fraud, skal du melde det til politiet. Et angreb, der er målrettet en organisations kritiske it-systemer kan have store konsekvenser. I april 2020 blev en sønderjysk virksomhed udsat for direktørsvindel. Det startede som en hackerangreb og udviklede sig til, at der blev overført 13 mio. til udenlandske konti. Virksomheden troede, at de havde fået styr på detda de opdagede hackerangrebet, men virkeligheden var en anden.

Comments are closed.