Forstør tekst Udskriv Abonnér på dette område Tip en ven Læs højt

Gode råd hvis du vil undgå CEO-fraud i din virksomhed

CEO-fraud eller BEC (Business Email Comprimise), som er et mere korrekt udtryk, er blevet et stigende problem i danske virksomheder.

CEO-fraud eller BEC (Business Email Comprimise), som er et mere korrekt udtryk, er blevet et stigende problem i danske virksomheder. Svindlen handler om enten:

  • falske fakturaer sendt til økonomiansvarlige eller bogholdere
  • falske e-mails sendt til økonomiansvarlige eller bogholdere, der foregiver at komme fra en chef eller en kollega, med besked om at overføre et specifikt beløb til en nærmere anført konto.

Svindlerne forsøger dermed at snyde virksomhederne til at overføre beløb på et falskt grundlag, og desværre har de alt for ofte held med det. Mange af de sendte mails og fakturaer er lavet særdeles professionelt, og ved første øjekast er der umiddelbart ikke noget mistænkeligt ved dem. Ved nærmere eftersyn viser der sig dog forskellige tegn på, at mailen eller fakturaen ikke er ægte.

Hvis det er en faktura, er det naturligvis vigtigt først og fremmest at få konstateret, om det er en vare, man overhovedet har bestilt. Er det i stedet en mail, der beder dig om at overføre penge, og man tror den er fra en chef eller kollega, er der et par ting, man kan gøre for hurtigt at opdage, hvis det er en fælde. Fælles for begge former for svindel er, at når man først har overført/indbetalt penge, er de meget svære at tilbageføre, også selvom man opdager det hurtigt. Men med en smule indbygget skepsis og opmærksomhed, kan man opdage og afværge de fleste angreb.

 
Her er et par råd og procedurer, der kan hjælpe, hvis du vil undgå at blive snydt:

  • Indfør gerne et dobbelt kontrolsystem når I godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.
  • Besvarer du en mail fra en person, der beder dig overføre penge, så tjek at ”besvar-adressen” er den samme som afsender-adressen i den mail, du modtog. Hvis ikke, er mailen sandsynligvis ikke fra den angivne afsender. Er du i tvivl så skriv en ny mail i stedet for at besvare. Så er du sikker på, at du skriver til den, du ønsker. Ring også gerne til den i virksomheden, der beder dig overføre penge, og få bekræftet mailens rigtighed.
  • Overvej hvilke oplysninger du lægger på din hjemmeside. Det er ofte her svindlerne får deres informationer.
  • Hold jeres IT-sikkerhedssystemer opdaterede.
  • Vær altid opmærksom på vedhæftede links i mails. Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer. Nogle IT-vira giver svindlerne adgang til virksomhedens mailkorrespondance, og kommer forud for et BEC angreb.
  • Vær altid opmærksom hvis der ønskes overført penge til udenlandske kontonumre. Svindlere brugere ofte udenlandske bankkonti, så de er sværere at spore.
  • Informer jeres personale i alle led i organisationen om problemet og fortæl dem, hvordan man spotter svindlen.
  • Vær opmærksom hvis mailen er skrevet på et dårligt sprog, som hvis det eksempelvist var oversat af Google Translate.

 

 

 

Senest opdateret: 13. januar 2017



 
Udskrevet d.
26-09-2017