Idrætsklub udsat for spektakulært svindelnummer

Kassereren fra klubben fik en mail fra sin formand om at overføre over 30.000 kroner, men mailen var falsk.

En taekwondoklub har været udsat for en noget spektakulær svindel. Foto: Darren Whiteside/scanpix.
Offentliggjort Sidst opdateret

Citathistorie: TV2 Østjylland

– Dét, der er problematisk, er, at de er så dygtige.

Sådan lyder det fra kasserer i Risskov Taekwondo Klub, Stefan Hartung, til TV2 Østjylland.

Han fik onsdag en mail, som, han troede, var fra formanden i klubben. Men som viste sig at være fra en svindler.

Øverst i mailen står der, at det er formanden i Taekwondo-klubben, der har sendt mailen, men det er det ikke.

– Det føles, som om de virkelige har researchet på os. De har været inde og finde ud af, hvem der er kasserer og formand, og hvad vores email-adresser er, siger Stefan Hartung.

Den falske formand skrev til kassereren og bad ham om at overføre 4500 euro – svarende til omkring 33.600 kroner – og selvom det virker mærkeligt, at han beder om euro, så var det ikke det, der fangede kasserens opmærksomhed.

– Vi har nogle stævner, hvor vi har deltagergebyr i euro, siger han og uddyber:

– I virkeligheden var det små ting. Det var sproget i mailen – det, at der bliver skrevet: Hvordan har du det i dag? Det er uden for normen.

Sådan taler Mickey og jeg ikke sammen i den her forbindelse. Og så var beløbet mærkeligt.

Sender svar

Stefan Hartung overfører ikke pengene, men sender i stedet for et svar tilbage, hvorefter han får en ny mail, hvor sætningen ‘hvordan har du det i dag?’ optræder.

Øverst i mailen kan han se, at den kommer fra formanden, men når man svarer bliver mailen sendt til en ukendt mail.

Han kontakter formand Mickey Svendsen og hører ham ind til beskederne, som han intet kender til.

– Det mest skræmmende er jo, om jeg er blevet hacket. Om de har været inde på min computer eller bare har været inde på vores hjemmeside og research på, hvem der var kasserer og formand og fundet mailsene, siger Mickey Svendsen.

Meldt til politiet

Han har nu lavet koden om på sin computer, og de har lavet procedurerne for overførsler om.

De har også anmeldt sagen til politiet og informeret Idrætssamvirket i Aarhus og Dansk Taekwondo Forbund for at advare andre klubber om, at episoder som denne kan ske.

– Vi tror ikke, vi er den eneste idrætsklub, der har fået den, så derfor mener, vi at det er vigtigt at få det ud. Vi ville have det dårligt, hvis vi hørte om en anden klub, der havde mistet penge, siger Mickey Svendsen.

Ikke ukendt fænomen

Hos Østjyllands Politi kender de til fænomenet CEO Fraud, hvor kriminelle forsøger at lave svindelnumre mod virksomheder a la det mod Risskov Taekwondo Klub. De kender dog kun til få tilfælde, hvor det er gået ud over foreninger.

Artiklen fortsætter under faktaboksen

Fakta om CEO-fraud

CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere. Det går typisk ud over en bogholder. Vedkommende får en mail, der ser ud til at komme fra topchefen. Heri står der, at arbejderen skal lave en eller flere overførsler til udlandet.

Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, fordi de kriminelle har gjort deres forarbejde. De kan have hacket mailsystemerne på forhånd og på den måde lært, hvordan den interne kommunikation tager sig ud.

Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker. Og så bliver det vanskeligt for politiet at spore dem.

Østjyllands Politi har lavet nedenstående liste. Den viser, hvad virksomhedsejere og ansatte skal være opmærksomme på, for at være ordentlig klædt på overfor CEO-fraud.

Gode råd:

  • Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
  • Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt og i al fortrolighed.
  • Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed.
  • Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
  • Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse.
  • Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet.

Kilde: Østjyllands Politi.

Det kommer dog ikke bag på politikommissær Lasse Dyrberg fra afdelingen for Økonomisk Kriminalitet hos Østjyllands Politi, at det rammer dem.

– Hvorfor skulle det ikke flytte sig derover? spørger han retorisk.

Ifølge ham sker det ofte ved virksomheder, hvor der er en fysisk afstand mellem regnskabsafdelingen og direktøren. Men mange virksomheder har fundet en måde at undgå det.

Ifølge politikommisøren ved de ikke, om svindlerne kommer fra Danmark eller udlandet, og det er generelt svært at opklare forbrydelserne, da gerningsmændene gemmer sig bag falske mails.

– Vi kan få en IP-adresse, men det kan være, at den er registreret uden for biblioteket i Aarhus. Vi har mulighed for at rette henvendelser til banker, hvis man har overført pengene, siger politikommissær Lasse Dyrberg til TV2 Østjylland.

Han anbefaler foreninger at følge rådene herunder.

Det bedste råd: Undlad, hvis muligt, at have offentligt tilgængelige oplysninger om bestyrelsesmedlemmer på en hjemmeside. Oplys kun en hovedmail for kontakt til foreningen.
Yderligere gode råd: Hav en robust vedtægt/procedure, for eksempel “ret altid personlig henvendelse til afsender ved anmodning om overførsel af store beløb”, samt en regel om, at flere skal godkende en transaktion, og gerne ad andre kanaler, for eksempel sms.
Vær opmærksom på udansk sprogbrug og mærkelige formuleringer.
Reagér hurtigt, hvis uheldet er ude, så bankoverførsler om muligt kan hindres, inden de gennemføres.

Kilde: politi.dk

Powered by Labrador CMS