Jysk firma snydt: Bogholder betalte 14 millioner

En større sydjysk virksomhed er op til påske blevet bedraget for knap 14 millioner danske kroner.

En sydjysk større virksomhed er op til helligdagene i påsken blevet bedraget for knap 14 millioner kroner i en sag om CEO-fraud. KLIK VIDERE OG FÅ GODE RÅD TIL AT UNDGÅ SVINDEL. Foto: Ritzau Scanpix/ Modelfoto
En sydjysk større virksomhed er op til helligdagene i påsken blevet bedraget for knap 14 millioner kroner i en sag om CEO-fraud. KLIK VIDERE OG FÅ GODE RÅD TIL AT UNDGÅ SVINDEL. Foto: Ritzau Scanpix/ Modelfoto
Offentliggjort Sidst opdateret

Hvad der startede som et hackerangreb mod en sydjysk virksomheds it-system, udviklede sig pludselig til en sag om CEO-fraud. En ansat i bogholderiet havde modtaget en mail fra en overordnet om flere overførsler på i alt to millioner dollars.

Det skulle desværre bare vise sig, at mailens afsender ikke var en overordnet men svindlere, skriver Syd- og Sønderjyllands Politi i en pressemeddelelse.

I galleriet ovenfor kan du få politiet gode råd til at undgå CEO-fraud.

Falske anmodninger

En større sydjysk virksomhed blev op til påske udsat for et hackerangreb på deres it-system. Det så umiddelbart ud som om, at det dog ikke var et angreb, der ramte virksomheden synderligt.

Det udviklede sig desværre til at blive en smule mere problematisk for virksomheden. For efterfølgende modtog en ansat i virksomhedens bogholderi en række anmodninger på mail om at overføre penge. I alt en sum på 13,7 millioner kroner. For medarbejderen så de mails ægte ud, og derfor blev pengene overført.

Men det var ikke ægte mails, for der var ændret detaljer i afsender-adressen samt kontooplysningerne på beløbets modtager. Da fejlen blev opdaget, blev sagen om bedrageri anmeldt til Syd- og Sønderjyllands Politi.

Travlt op til påske

På baggrund af den seneste sag om CEO-fraud opfordrer vicepolitiinspektør Chr. Østergård fra Syd- og Sønderjyllands Politis Forebyggelsessektion virksomheder til at skærpe deres procedurer, når det omhandler udbetalinger og overførsler af større beløb.

– De kriminelle er i høj grad opmærksomme på, at der er travlhed i mange virksomheder forud for påskehelligdagene. Og i tilgift arbejder en del ansatte måske hjemmefra for at undgå at sprede smitte med coronavirus. Det kan være med til, at de daglige sikkerhedsrutiner kan blive udfordret. Men netop i sådanne perioder er det vigtigt at have klare retningslinjer og holde fast i dem, påpeger Chr. Østergård.

Vicepolitiinspektøren understreger endda, at svindlerne som oftest er velforberedte og kender navne på direktøren og andre nøglepersoner i virksomheden, mens de også sagtens kan formulere sig fejlfrit på dansk. Det er noget af det, der kan gøre det svært at fatte mistanke om svindel.

Ikke et nyt fænomen

Det er ikke første gang, at danske virksomheder bliver udsat for svindlen CEO-fraud.

I 2014 blev to danske virksomheder bedraget for store millionbeløb på henholdsvis 40 og 100 millioner kroner. På baggrund af de to sager om bedrageri, advarede politiet andre store danske virksomheder.

Her kom det frem, at det særligt var overførsler, hvis deadline var kort, samt at det i nogen grad skulle holdes hemmeligt.

– De stresser regnskabsmedarbejderen med korte deadlines, og de gør meget ud af at skærme svindlen ved at sige, at det er meget fortroligt, og at ingen må kende til opkøbet, sagde den daværende politiinspektør i Særlig Økonomisk og International Kriminalitet (SØIK) Thomas Anderskov Riis.

Siden 2014 har der også været større sager om CEO-fraud, der også kendt under tilnavnet Business Email Compromise (BEC). I 2017 blev Statens Museum for Kunst udsat for lignende.

Fakta om CEO-fraud

CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere. Det går typisk ud over en bogholder. Vedkommende får en mail, der ser ud til at komme fra topchefen. Heri står der, at arbejderen skal lave en eller flere overførsler til udlandet.

Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, fordi de kriminelle har gjort deres forarbejde. De kan have hacket mailsystemerne på forhånd og på den måde lært, hvordan den interne kommunikation tager sig ud.

Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker. Og så bliver det vanskeligt for politiet at spore dem.

Østjyllands Politi har lavet nedenstående liste. Den viser, hvad virksomhedsejere og ansatte skal være opmærksomme på, for at være ordentlig klædt på overfor CEO-fraud.

Gode råd:

  • Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
  • Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt og i al fortrolighed.
  • Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed.
  • Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
  • Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse.
  • Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet.

Kilde: Østjyllands Politi.

Powered by Labrador CMS