Søren Larsen
Signerede mails
Kunne den slags ikke ret let - og billigt, undgås ved at alle mails i virksomheden blev signeret?
Statens Museum for Kunst franarret 805.000 kroner af email-svindlere
Vi har hørt om det flere gange før; spearfishing, human engineering og så fremdeles. Man skal passe på, for mails kan forfalskes, og pludselig har man åbnet enten pengekassen eller it-strukturen op for fremmede. Uden at et eneste hack behøver foregå.
Men nu er det sket for en dansk virksomhed. Statens Museum for Kunsts medarbejdere hopper i løbet af vinterferien i fælden med begge ben og putter velvilligt en lille million i kolde, digitale kontanter direkte i de kriminelles lommer. Det skriver b.dk.
Pengene ender herefter på en udenlandsk konto, så 650.000 af de godt 800.000 får museet ikke at se igen.
CEO Fraud
»De kriminelle arbejder med den menneskelige psykologi, mens de på samme tid samler en masse viden om en arbejdsplads, så de kan udgive sig for at være chefen,« siger Kim Aarenstrup fra Nationalt Cyber Crime Center til dr.
Og de kriminelles mails må have æret overbevisende. Det lykkes nemlig angriberne at overtale flere medarbejdere til at overføre penge til den udenlandske konto uafhængigt af hinanden.
»Det haster«, og »kan det være i dag?« lød det blandt andet i mailkorrespondancen.
»Der var kontakt flere gange, og det lykkedes mailskriveren at overbevise vores medarbejdere om, at det var afgørende, at overførslen fandt sted meget hurtigt,« fortæller SMKs vicedirektør og administrationschef, Anne Bak-Hansen til Berlingske.
Efterforskes stadig
Da sagen stadig efterforskes af politiet, ønsker Anne Bak-Hansen ikke at udlevere korrespondencerne mellem SMKs ansatte og de kriminelle bedragere. Hun ønsker heller ikke at oplyse, hvor mange medarbejdere, der er blevet snydt af bedragerne.
Hun fortæller dog, at reglerne for banktransaktioner i statslige institutioner er blevet overholdt. De siger, at der skal to medarbejdere til at godkende en transaktion. Derfor må de kriminelle som minimum have overbevist to medarbejdere.
»Men det er klart, at de involverede medarbejdere også er meget chokerede over forløbet. I forbindelse med CEO-fraud spiller svindlerne på, at dedikerede medarbejdere i deres ønske om at bistå direktøren kommer til at tilsidesætte regler og procedurer, som de normalt vil følge,« siger Anne Bak-Hansen til Berlingske.
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
Re: Signerede mails
Et eller andet sted må der altså være en grænse for hvor dum man kan være - det er helt ude i hampen.
Processen er jo ikke overholdt
Anne Bak-Hansen udtaler til BT
»Det er bestemt ikke en sag, som vi er stolte af. Der er blevet begået menneskelige fejl, og vores regler og procedurer er ikke blevet overholdt,« siger Anne Bak-Hansen.
Sådan set udefra - så virker det mere som en "inficeret" virksomhedskultur, for jeg har endnu til gode at møde den chef som irettesætter en A/P medarbejder som ringer chefen op for at kontrollere om store og uvarslede udenlandske ekspres pengeoverførsler til "nye samarbejdspartnere" er OK!
Og det tror jeg ikke at man sådan lige kommer til livs - at medarbejdere i deres iver for at please chefen tilsidesætter procedurer. Og det er vel kernen i den slags svindel, at medarbejderne gør noget andet, end det de skal i deres iver for at please chefen.
Uden at vide noget om det, så tror jeg at der en vis frygt blandt medarbejderne i Statens Museum for Kunst, for at kontakte chefen og det var måske her man skulle sætte ind? For alle advarselslamper/sirener burde lyse/lyde i en sag som denne.
Re: Processen er jo ikke overholdt
Måske burde man bare simplificere processen, så en økonomiansvarlig/chef på direktionsniveau blot skal godkende bestemte typer af betalinger (til udlandet, over en given beløbsgrænse m.m.) i deres system, inden overførslen eksekveres. Uden godkendelse, er betalingen blot blokeret til chefen har godkendt den.
Re: Processen er jo ikke overholdt
Det kunne jo sagtens være tilfældet her, da det nævnes, at mere end en medarbejder har været med til at godkende. Det kan ikke udelukkes, at netop en person i direktionen også er blevet narret. :)
DMARC kunne nok have hjulpet her
Hvis en del af det der narrede dem - var at den så ud til at komme fra deres eget mail domæne..
Så kunne de have sat det webserver op til at afvise emails fra ugyldige mailservere for det relevante domæne (og havde de så sat dmarc op på deres eget domæne - var de mails aldrig kommet frem til medarbejderne). Det havde tvunget "chef mails" - til at komme fra en privat adresse.. det ville de forhåbentlig ikke blive snydt af..
Re: DMARC kunne nok have hjulpet her
Enig, DMARC gør underværker. Nogenlunde kvikke kriminelle gider nok ikke engang prøve hvis de ser domænet af ordentligt beskyttet.
Teknik og KISS-princip
Tekniske foranstaltninger som signering, DMARC osv. er helt klart et godt sted at starte, men måske har angriber fat i chefens maskine og ofte bliver medarbejderne narret alligevel uanset hvem, der står som afsender. Jeg ville anbefale, at man også laver en kontrol via en anden kanal - grib knoglen og ring.
Ole Tange
Blogger
Re: Teknik og KISS-princip
Jeg ville anbefale, at man også laver en kontrol via en anden kanal - grib knoglen og ring.
Det var også vores løsning https://www.version2.dk/blog/falsk-faktura-957127
Log ind eller opret en konto for at skrive kommentarer
I samarbejde med
Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
- 21 Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«
- 5 HBO sender advarsler ud til Game of Thrones-pirater
- 3 Gnome-filbrowser kan narres til at eksekvere VBScript
- 0 Spoofing af telefonnumre: Når 'Iben' ikke er fra kundeservice
- 0 Hackere kan overtage Segways hoverboards gennem bluetooth-forbindelsen
- Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«
- Spoofing af telefonnumre: Når 'Iben' ikke er fra kundeservice
- HBO sender advarsler ud til Game of Thrones-pirater
- Hackere kan overtage Segways hoverboards gennem bluetooth-forbindelsen
- Gnome-filbrowser kan narres til at eksekvere VBScript
Pressemeddelelser
Affecto Denmark reaches highest Microsoft Partner level
Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017
Innovate your business with Affecto's IoT Explorer Kit
Are you unsure if Internet of Things fits your business strategy?
31. maj 2017
Big Data Lake Summit: Fast and Trusted Insights
If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017
