Jysk firma snydt: Bogholder betalte 14 millioner
En større sydjysk virksomhed er op til påske blevet bedraget for knap 14 millioner danske kroner.
Hvad der startede som et hackerangreb mod en sydjysk virksomheds it-system, udviklede sig pludselig til en sag om CEO-fraud. En ansat i bogholderiet havde modtaget en mail fra en overordnet om flere overførsler på i alt to millioner dollars.
Det skulle desværre bare vise sig, at mailens afsender ikke var en overordnet men svindlere, skriver Syd- og Sønderjyllands Politi i en pressemeddelelse.
I galleriet ovenfor kan du få politiet gode råd til at undgå CEO-fraud.
Falske anmodninger
En større sydjysk virksomhed blev op til påske udsat for et hackerangreb på deres it-system. Det så umiddelbart ud som om, at det dog ikke var et angreb, der ramte virksomheden synderligt.
Det udviklede sig desværre til at blive en smule mere problematisk for virksomheden. For efterfølgende modtog en ansat i virksomhedens bogholderi en række anmodninger på mail om at overføre penge. I alt en sum på 13,7 millioner kroner. For medarbejderen så de mails ægte ud, og derfor blev pengene overført.
Men det var ikke ægte mails, for der var ændret detaljer i afsender-adressen samt kontooplysningerne på beløbets modtager. Da fejlen blev opdaget, blev sagen om bedrageri anmeldt til Syd- og Sønderjyllands Politi.
Travlt op til påske
På baggrund af den seneste sag om CEO-fraud opfordrer vicepolitiinspektør Chr. Østergård fra Syd- og Sønderjyllands Politis Forebyggelsessektion virksomheder til at skærpe deres procedurer, når det omhandler udbetalinger og overførsler af større beløb.
– De kriminelle er i høj grad opmærksomme på, at der er travlhed i mange virksomheder forud for påskehelligdagene. Og i tilgift arbejder en del ansatte måske hjemmefra for at undgå at sprede smitte med coronavirus. Det kan være med til, at de daglige sikkerhedsrutiner kan blive udfordret. Men netop i sådanne perioder er det vigtigt at have klare retningslinjer og holde fast i dem, påpeger Chr. Østergård.
Vicepolitiinspektøren understreger endda, at svindlerne som oftest er velforberedte og kender navne på direktøren og andre nøglepersoner i virksomheden, mens de også sagtens kan formulere sig fejlfrit på dansk. Det er noget af det, der kan gøre det svært at fatte mistanke om svindel.
Ikke et nyt fænomen
Det er ikke første gang, at danske virksomheder bliver udsat for svindlen CEO-fraud.
I 2014 blev to danske virksomheder bedraget for store millionbeløb på henholdsvis 40 og 100 millioner kroner. På baggrund af de to sager om bedrageri, advarede politiet andre store danske virksomheder.
Her kom det frem, at det særligt var overførsler, hvis deadline var kort, samt at det i nogen grad skulle holdes hemmeligt.
– De stresser regnskabsmedarbejderen med korte deadlines, og de gør meget ud af at skærme svindlen ved at sige, at det er meget fortroligt, og at ingen må kende til opkøbet, sagde den daværende politiinspektør i Særlig Økonomisk og International Kriminalitet (SØIK) Thomas Anderskov Riis.
Siden 2014 har der også været større sager om CEO-fraud, der også kendt under tilnavnet Business Email Compromise (BEC). I 2017 blev Statens Museum for Kunst udsat for lignende.