Du skal ikke tro på alt, hvad der lander i din e-mail-indbakke. Heller ikke i sommerferien, hvis der tikker post ind fra chefen, imens du ligger og steger på en bounty-strand.
Ifølge Rigspolitiet er sommerferien nemlig højsæson for CEO-svindel, også kendt under navnet spear-phishing, hvor bedragere gennem falske e-mails forsøger at lokke penge ud af virksomheder eller foreninger ved at udgive sig for at være en direktør eller et bestyrelsesmedlem.
Rigspolitiet har tidligere år erfaret, at der især er mange anmeldelser om CEO-svindel om sommeren, og årsagen kan være, at virksomheder ofte arbejder på halvt blus i den periode, lyder det fra Trine Møller. Hun er centerchef i et nyt landsdækkende center hos Rigspolitiet, hvor alle sager med økonomisk it-kriminalitet nu er samlet.
»I sommerferien er der ofte kun få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer. Så når der kommer en mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler, og i stedet bare gør som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud,« forklarer Trine Møller fra politiets Landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) i en pressemeddelelse.
Ring eller skriv til chefen
Ifølge Trine Møller er der i øjeblikket en tendens imod, at mindre foreninger bliver mål for svindlernes mail-snyd. Hun påpeger, at det derfor er vigtigt, at man på arbejdspladsen sørger for at snakke om faren for falske pengeanmodninger, så der kan komme ordentlige og konkrete sikkerhedsforanstaltninger.
»Helt lavpraktisk kan man jo prøve at ringe eller sms’e til direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det,« siger Trine Møller i pressemeddelelsen.
Derudover anbefaler Rigspolitiet, at man er opmærksom på særpræget sprogbrug og mærkelige formuleringer i de falske mails, og at der ikke optræder kontaktoplysninger om eksempelvis bestyrelsesmedlemmer på offentligt tilgængelige hjemmesider.