Politiet advarer mod svindelmails i sommervarmen

Illustration: nd3000 / Bigstock

Gerningsmænd udnytter ferieperioden til at lave CEO-svindel mod danske organisationer og virksomheder. Sørg for at have ordentlige sikkerhedsforanstaltninger på plads, lyder det fra Rigspolitiet.

Christoffer Elmann Ranhauge Fredag, 5. juli 2019 - 13:300

Du skal ikke tro på alt, hvad der lander i din e-mail-indbakke. Heller ikke i sommerferien, hvis der tikker post ind fra chefen, imens du ligger og steger på en bounty-strand.

Ifølge Rigspolitiet er sommerferien nemlig højsæson for CEO-svindel, også kendt under navnet spear-phishing, hvor bedragere gennem falske e-mails forsøger at lokke penge ud af virksomheder eller foreninger ved at udgive sig for at være en direktør eller et bestyrelsesmedlem.

Rigspolitiet har tidligere år erfaret, at der især er mange anmeldelser om CEO-svindel om sommeren, og årsagen kan være, at virksomheder ofte arbejder på halvt blus i den periode, lyder det fra Trine Møller. Hun er centerchef i et nyt landsdækkende center hos Rigspolitiet, hvor alle sager med økonomisk it-kriminalitet nu er samlet.

Sådan spotter du CEO-fraud:

Der er ofte en række kendetegn ved de falske mails, som prøver at lokke penge ud af virksomheder eller organisationer.

1) Mailen er personligt stilet, og typisk vil afsenderen sige, at det haster. Vær opmærksom på, om afsenderen kræver betalingen gennemført med det samme.

2) De falske henvendelser vil ofte bede om at få udleveret penge i udenlandsk valuta såsom euro eller britiske pund.

3) Se efter, hvem pengene skal gå til. En gerningsperson vil tit være meget generel og skrive, at det er nødvendigt med et stort pengebeløb, men modtageren er ofte unavngiven.

4) Hold øje med mærkelige formuleringer og atypisk sprogbrug i mails, som anmoder om penge.

5) Falske mails vil ofte gå direkte til pointen om, at der er behov for en pengeoverførsel, og hvis du svarer gerningsmanden, vil vedkommende hurtigt følge op med oplysninger om, hvor pengene skal overføres til.

Kilde: Rigspolitiet.

»I sommerferien er der ofte kun få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer. Så når der kommer en mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler, og i stedet bare gør som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud,« forklarer Trine Møller fra politiets Landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) i en pressemeddelelse.

Ring eller skriv til chefen

Ifølge Trine Møller er der i øjeblikket en tendens imod, at mindre foreninger bliver mål for svindlernes mail-snyd. Hun påpeger, at det derfor er vigtigt, at man på arbejdspladsen sørger for at snakke om faren for falske pengeanmodninger, så der kan komme ordentlige og konkrete sikkerhedsforanstaltninger.

»Helt lavpraktisk kan man jo prøve at ringe eller sms’e til direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det,« siger Trine Møller i pressemeddelelsen.

Derudover anbefaler Rigspolitiet, at man er opmærksom på særpræget sprogbrug og mærkelige formuleringer i de falske mails, og at der ikke optræder kontaktoplysninger om eksempelvis bestyrelsesmedlemmer på offentligt tilgængelige hjemmesider.