Vi har hørt om det flere gange før; spearfishing, human engineering og så fremdeles. Man skal passe på, for mails kan forfalskes, og pludselig har man åbnet enten pengekassen eller it-strukturen op for fremmede. Uden at et eneste hack behøver foregå.
Men nu er det sket for en dansk virksomhed. Statens Museum for Kunsts medarbejdere hopper i løbet af vinterferien i fælden med begge ben og putter velvilligt en lille million i kolde, digitale kontanter direkte i de kriminelles lommer. Det skriver b.dk.
Pengene ender herefter på en udenlandsk konto, så 650.000 af de godt 800.000 får museet ikke at se igen.
CEO Fraud
»De kriminelle arbejder med den menneskelige psykologi, mens de på samme tid samler en masse viden om en arbejdsplads, så de kan udgive sig for at være chefen,« siger Kim Aarenstrup fra Nationalt Cyber Crime Center til dr.
Og de kriminelles mails må have æret overbevisende. Det lykkes nemlig angriberne at overtale flere medarbejdere til at overføre penge til den udenlandske konto uafhængigt af hinanden.
»Det haster«, og »kan det være i dag?« lød det blandt andet i mailkorrespondancen.
»Der var kontakt flere gange, og det lykkedes mailskriveren at overbevise vores medarbejdere om, at det var afgørende, at overførslen fandt sted meget hurtigt,« fortæller SMKs vicedirektør og administrationschef, Anne Bak-Hansen til Berlingske.
Efterforskes stadig
Da sagen stadig efterforskes af politiet, ønsker Anne Bak-Hansen ikke at udlevere korrespondencerne mellem SMKs ansatte og de kriminelle bedragere. Hun ønsker heller ikke at oplyse, hvor mange medarbejdere, der er blevet snydt af bedragerne.
Hun fortæller dog, at reglerne for banktransaktioner i statslige institutioner er blevet overholdt. De siger, at der skal to medarbejdere til at godkende en transaktion. Derfor må de kriminelle som minimum have overbevist to medarbejdere.
»Men det er klart, at de involverede medarbejdere også er meget chokerede over forløbet. I forbindelse med CEO-fraud spiller svindlerne på, at dedikerede medarbejdere i deres ønske om at bistå direktøren kommer til at tilsidesætte regler og procedurer, som de normalt vil følge,« siger Anne Bak-Hansen til Berlingske.