Politiet advarer mod svindelmails i sommervarmen

Illustration: nd3000 / Bigstock
Gerningsmænd udnytter ferieperioden til at lave CEO-svindel mod danske organisationer og virksomheder. Sørg for at have ordentlige sikkerhedsforanstaltninger på plads, lyder det fra Rigspolitiet.

Du skal ikke tro på alt, hvad der lander i din e-mail-indbakke. Heller ikke i sommerferien, hvis der tikker post ind fra chefen, imens du ligger og steger på en bounty-strand.

Ifølge Rigspolitiet er sommerferien nemlig højsæson for CEO-svindel, også kendt under navnet spear-phishing, hvor bedragere gennem falske e-mails forsøger at lokke penge ud af virksomheder eller foreninger ved at udgive sig for at være en direktør eller et bestyrelsesmedlem.

Rigspolitiet har tidligere år erfaret, at der især er mange anmeldelser om CEO-svindel om sommeren, og årsagen kan være, at virksomheder ofte arbejder på halvt blus i den periode, lyder det fra Trine Møller. Hun er centerchef i et nyt landsdækkende center hos Rigspolitiet, hvor alle sager med økonomisk it-kriminalitet nu er samlet.

»I sommerferien er der ofte kun få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer. Så når der kommer en mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler, og i stedet bare gør som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud,« forklarer Trine Møller fra politiets Landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) i en pressemeddelelse.

Ring eller skriv til chefen

Ifølge Trine Møller er der i øjeblikket en tendens imod, at mindre foreninger bliver mål for svindlernes mail-snyd. Hun påpeger, at det derfor er vigtigt, at man på arbejdspladsen sørger for at snakke om faren for falske pengeanmodninger, så der kan komme ordentlige og konkrete sikkerhedsforanstaltninger.

»Helt lavpraktisk kan man jo prøve at ringe eller sms’e til direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det,« siger Trine Møller i pressemeddelelsen.

Derudover anbefaler Rigspolitiet, at man er opmærksom på særpræget sprogbrug og mærkelige formuleringer i de falske mails, og at der ikke optræder kontaktoplysninger om eksempelvis bestyrelsesmedlemmer på offentligt tilgængelige hjemmesider.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere