Ondsindet svindelform spreder sig mod nye jagtmarker

Formålet er den samme, ofrene er bare nye.

CEO-fraud er ikke længere forbeholdt større virksomheder. Nu går svindlen også ud over mindre foreninger. Arkivfoto.
Peter Koch
Offentliggjort Sidst opdateret

Idrætsforeninger er i stigende grad i fare for at blive ofre for it-kriminelle bedragere. Det fortæller centerleder for Rigspolitiets Cyber Crime Center, NC3, politiinspektør Claus Birkelyng til Dagbladet Køge.

Det er en ny variant af det såkaldte CEO-fraud, hvor de kriminelle sender en mail til en medarbejder, som ser ud til at komme fra chefen om at overføre et beløb til en konto.

Newsbreak.dk. har tidligere omtalt fænomenet CEO-fraud, da et firma i Aarhus nær var blevet 3.500.000 kroner fattigere. En medarbejder i firmaets økonomiafdeling havde fået en besked, der så ud til at være fra chefen.

Kontaktede politiet

I beskeden blev medarbejderen bedt om – hurtigt og fortroligt – at overføre 3,5 millioner kroner, og den ansatte fulgte trop og satte transaktionen igang. Dengang kom den ansatte i tvivl om, hvorvidt hun var gået i en fælde, så hun endte med at kontakte politiet. Det viste sig at være en god idé, for transaktionen blev faktisk sporet til en konto i Hong Kong, hvor pengene blev indefrosset.

Det virker til, at de kriminelle har opdaget, at de ansatte i de større virksomheder har lugtet lunten, og derfor har de nu skiftet jagtmarker.

– Firmaerne er blevet bedre til at kontrollere, om mailen rent faktisk kommer fra chefen, inden pengene bliver overført. Men nu er det idrætsforeninger, der får en besked om at overføre penge. Mailen bliver sendt til kasseren og ser ud, som om den kommer fra formanden. Idrætsforeningerne bliver typisk ledet af frivillige, og er beløbet ikke så stort, vækker det ikke mistanke. Men hvis forbryderne kan snyde folk for et mindre beløb, for eksempel 10.000 kroner, giver det også penge, siger Claus Birkelyng til Dagbladet Køge.

Fakta om CEO-fraud

CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere. Det går typisk ud over en bogholder. Vedkommende får en mail, der ser ud til at komme fra topchefen. Heri står der, at arbejderen skal lave en eller flere overførsler til udlandet.

Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, fordi de kriminelle har gjort deres forarbejde. De kan have hacket mailsystemerne på forhånd og på den måde lært, hvordan den interne kommunikation tager sig ud.

Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker. Og så bliver det vanskeligt for politiet at spore dem.

Østjyllands Politi har lavet nedenstående liste. Den viser, hvad virksomhedsejere og ansatte skal være opmærksomme på, for at være ordentlig klædt på overfor CEO-fraud.

Gode råd:

  • Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
  • Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt og i al fortrolighed.
  • Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed.
  • Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
  • Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse.
  • Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet.

Kilde: Østjyllands Politi.

Han råder idrætsforeningerne til at sende en mail til formanden og kontrollere, om det er korrekt, at beløbet skal overføres, inden pengene sendes afsted.

nyheder ceo fraud
Powered by Labrador CMS