Berlingske Business
17:26William Demant tog føringen i positivt marked

Hackermails fra chefen lokker penge fra virksomheder

billede hackere
Overskrift
Hackerangreb bliver mere og mere sofistikerede, siger PwC. Foto:
 

Fiktive mails fra en virksomhedsdirektør, der beder økonomiafdelingen hasteoverføre penge ud af huset, er hackernes nye svindelmetode. På godt et år har hackerne fået 1,5 mia. kr. ud af denne type svindel.

Hvis din chef sender dig en mail og beder dig hasteoverføre penge til en ny leverandør, bør du lige tjekke en ekstra gang, om mailen rent faktisk er skrevet af chefen.

Det kan nemlig meget vel i stedet være hackere, der er på spil og forsøger at lokke penge fra din virksomhed. Således fortæller konsulent- og revisionshuset PwC, at denne svindelmetode kaldet »CEO fraud« (direktørsvindel) for alvor er begyndt at blive udbredt.

»Det er ret banalt, men desværre også ekstremt effektivt. PwC oplever hver eneste uge, at mange danske CEO’er eller CFO’er har været udsat for forsøg på dette svindelnummer, hvoraf flere forsøg er lykkedes,« siger Mads Nørgaard Madsen, partner og cybercrimeekspert i PwC.

Dermed er svindlernes såkaldte phishingmails i rivende udvikling fra de gamle og velkendte »Nigeria-breve«, hvor afsenderen i en dårligt formuleret email foregiver at ville udbetale modtageren enorme summer, men i virkeligheden forsøger at lokke oplysninger eller penge ud af modtageren.

I de såkaldte 'CEO frauds' sender hackerne en svindelmail, der ser ud til at være afsendt af virksomhedens adm. direktør. Mailen sendes til eksempelvis økonomiafdelingen, der bliver bedt om at foretage en hasteoverførsel af penge til en ny leverandør.

Hackerangrebet sker ofte, mens den rigtige adm. direktør er på ferie eller rejse, så det er sværere at opklare svindelnummeret. Og fordi svindlerne i samme forbindelse hacker sig frem til en række interne oplysninger, ser disse mails langt mere troværdige ud end eksempelvis Nigeria-brevene.

GREECE NEGOTIATIONS

»Tidligere var det blot dårligt skrevne e-mails, som lokkede offeret til at overføre penge ved at udgive sig for at være fra chefen. I dag er der flere og flere eksempler på, at hackerne har insideroplysninger, fordi de via fx malware eller anden smart phishing scam har fået adgang til centrale personers e-mail-systemer. På den måde kan de kriminelle tilrettelægge og besvare eventuelle henvendelser meget hurtigt. Og de kan samtidig virke meget troværdige, da de nu har interne oplysninger at benytte sig af,« siger Mads Nørgaard Madsen.

Ifølge PwC skønner det amerikanske forbundspoliti FBI, at hackere via denne type svindelnumre har svindlet sig til omkring 215 mio. dollar eller knap 1,5 mia. kr. fra oktober 2013 til december 2014.

billede hacker

Hvis ens virksomhed bliver udsat for svindel, så bør man ifølge Mads Nørgaard Madsen dels kontakte politiet, men også øjeblikkelig kontakte banken og bede dem kontakte den bank, hvortil pengene er overført.

»I PwC har vi faktisk set eksempler på, at nogle af pengene kan skaffes tilbage, hvis man reagerer hurtigt. Vi anbefaler også altid, at man kontakter såvel sin bank som politiet,« siger Mads Nørgaard Madsen.

PwC tilbyder selv løsninger mod cyberangreb. PwC's afdeling kaldet 'Globale incident response team' tilbyder hjælp til at sikre virksomheder både før, under og efter et databrud er opstået.


Gode råd om it-sikkerhed fra PwC
- Få vurderet it-sikkerheden generelt i virksomheden.
- Kontrollér ændringer til leverandørens betalingssted, og bekræft anmodninger om overførsel af midler.
- Vær på vagt over for gratis webbaserede e-mailkonti, som er mere udsatte for at blive hacket.
- Vær forsigtig, når du lægger finansielle og personlige oplysninger ud på sociale medier og virksomheders hjemmesider.
- Vær i forbindelse med betalingsoverførsler mistænksom over for anmodninger om tavshedspligt eller eventuel opfordring til at handle hurtigt.
- Overvej finansielle sikkerhedsprocedurer, der omfatter en to-trins-verifikationsproces for betalinger via bankoverførsel.
- Skab varslings- og alarmsystemer, som fremhæver e-mails med lokale navne, der svarer til virksomhedens e-mail, men ikke er helt de samme. Fx .co i stedet for .com.
- Overvej indførelse af to-faktor-autentificering på mail som minimum, når man skal oprette et device.

BOSNIA-CRIME/

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen