Millionsvindel stoppet i sidste øjeblik
Det var tæt på at blive rigtigt, rigtigt dyrt, da et aarhusiansk firma i sidste uge blev offer for digital svindel.
Hvad medarbejderen bare ikke kunne se var, at det ikke var chefen, der var afsender af mailen, men derimod nogle svindlere, der udgav sig for at være chefen.
Kort efter medarbejderen havde gennemført transaktionen blev hun dog alligevel mistænkelig og ringede til Østjyllands Politis servicecenter, der promte reagerede.
Banken var lukket
Via et tæt og hurtigt samarbejde mellem Østjyllands Politi, Rigspolitiets Nationale Cybercrime Center og SØIK, Statsadvokaten for Særlig Økonomisk og International Kriminalitet, blev der sat en stopper for transaktionen, og det lykkedes at få indefrosset pengene på en konto i Hong Kong.
Fakta om CEO-fraud
CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere, typisk en bogholder, ved at sende en email, der ser ud som om den kommer fra topchefen, hvori der står at medarbejdere skal lave en eller flere overførsler til banker i udlandet.
Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, at de IT-kriminelle har opbygget et forhåndskendskab til virksomheden blandt andet ved at hacke mailsystemerne, så de kan læse med i chefens, og andres, mails.
Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker, og så bliver det vanskeligt for politiet at spore dem.
- Medarbejderen, der lavede overførslen, kontaktede os ganske kort tid efter, og vi fik med det samme sat gang i et større arbejde med at få bremset transaktionen. Heldigvis blev pengene overført på et tidspunkt, hvor bankerne i Kina var lukkede, så der er udsigt til, at firmaet vil få sine penge igen, siger fungerende. politikommissær, og leder af Østjyllands Politis særlige Task Force Øko, Nicki Stylsvig Pedersen.
CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere, typisk en bogholder, ved at sende en email, der ser ud som om den kommer fra topchefen, hvori der står at medarbejdere skal lave en eller flere overførsler til banker i udlandet.
Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, at de IT-kriminelle har opbygget et forhåndskendskab til virksomheden blandt andet ved at hacke mailsystemerne, så de kan læse med i chefens, og andres, mails.
Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker, og så bliver det vanskeligt for politiet at spore dem.
Sagen bliver nu efterforsket i tæt samarbejde med Rigspolitiets Nationale Cybercrime Center og SØIK.
Undgå at blive snydt
Denne form for svindel, der går under betegnelsen CEO-fraud, rammer med jævne mellemrum østjyske virksomheder. Som oftest lykkes svindlerne ikke med deres foretagende, men når de gør, kan det blive en rigtig dyr fornøjelse.
Østjyllands Politi opfordrer virksomhederne til at gå IT-sikkerhedspolitikkerne efter i sømmene og informere alle medarbejdere, ikke blot økonomiafdelingen, om denne form for IT-svindel.
Det bør du være særligt opmærksom på:
* Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister
* Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt
og i al fortrolighed
* Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed
* Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en
internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke
* Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse
* Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet
udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet