Godtroenhed havde nær kostet 3.5 millioner kroner

En økonomimedarbejder troede, at hun gjorde, som chefen havde bedt hende om. Det var slet ikke tilfældet.

Såkaldt CEO-fraud havde nær kostet en østjysk virksomhed 3,5 millioner kroner. Foto: Scanpix.
Offentliggjort Sidst opdateret

I sidste uge (uge 44, red.) var et firma fra Aarhus nær blevet 3.500.000 kroner fattigere på grund af såkaldt CEO-fraud. Det skriver Østjyllands Politi i en pressmeddelelse. En medarbejder i virksomhedens økonomiafdeling havde fået en mail, der så ud til at være fra hendes chef. Heri stod der, at hun hurtigt og i al fortrolighed skulle overføre 3,5 millioner kroner til en konto i Kina.

Kvinden fulgte trop og satte transaktionen igang. Men hvad hun ikke vidste, fordi det var maskeret, var, at beskeden ikke var fra hendes chef. Den var fra nogle svindlere, der udgav sig for at være kvindens chef.

Kort tid efter, at pengene var blevet sendt afsted, kom kvinden i tvivl. Hun ringede til Østjyllands Politi, og så gik modarbejdet igang. Repræsentanter fra Østjyllands Politi slog sig sammen med kolleger fra Rigspolitiets Nationale Cybercrime Center (NC3) og SØIK (Statsadvokaten for Særlig Økonomisk og International Kriminalitet).

– Medarbejderen, der lavede overførslen, kontaktede os ganske kort tid efter, og vi fik med det samme sat gang i et større arbejde med at få bremset transaktionen, fortæller politikommissær, og leder af Østjyllands Politis særlige Task Force Øko, Nicki Stylsvig Pedersen, til pressemeddelelsen.

Overførslen blev herefter opsporet og indefrosset på en konto i Hong Kong.

– Heldigvis blev pengene overført på et tidspunkt, hvor bankerne i Kina var lukkede, så der er udsigt til, at firmaet vil få sine penge igen, siger Nicki Stylsvig Pedersen til pressmeddelelsen.

Sagen efterforskes fortsat i tæt samarbejde mellem Østjyllands Politi, Rigspolitiets Nationale Cybercrime Center (NC3) og SØIK.

CEO-fraud kort fortalt

Det, den kvindelige medarbejder faldt for, kaldes CEO-fraud. Svindlen rammer med jævne mellemrum østjyske virksomheder. Det lykkes sjældent svindlerne at få penge ud af svindelforsøgene, men når det gør, kan det blive dyrt for virksomhederne.

Fakta om CEO-fraud

CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere. Det går typisk ud over en bogholder. Vedkommende får en mail, der ser ud til at komme fra topchefen. Heri står der, at arbejderen skal lave en eller flere overførsler til udlandet.

Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, fordi de kriminelle har gjort deres forarbejde. De kan have hacket mailsystemerne på forhånd og på den måde lært, hvordan den interne kommunikation tager sig ud.

Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker. Og så bliver det vanskeligt for politiet at spore dem.

Østjyllands Politi har lavet nedenstående liste. Den viser, hvad virksomhedsejere og ansatte skal være opmærksomme på, for at være ordentlig klædt på overfor CEO-fraud.

Gode råd:

  • Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
  • Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt og i al fortrolighed.
  • Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed.
  • Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
  • Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse.
  • Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet.

Kilde: Østjyllands Politi.

Østjyllands Politi opfordrer i pressemeddelelsen virksomhederne til at gå deres IT-sikkerhedspolitikker efter i sømmene og sørge for, at alle ansatte kender til svindelformen.

 

Powered by Labrador CMS