Pas på falske chefer: Du kan blive svindlet på din arbejdsplads
Som medarbejder i en virksomhed kan du ved et uheld lukke kriminelle ind i it-systemerne. Derfor bør du holde ekstra øje med disse mails og opkald.
Svindlere forsøger ikke kun at lokke penge ud af dig, når du har fri. De går i høj grad også efter virksomheder.
Her er tre måder, som kriminelle forsøger at lokke penge ud af din arbejdsplads på – ofte gennem dig som medarbejder.
1) Direktørsvindel.
Det første er såkaldt “direktørsvindel”, hvor svindlere henvender sig til en medarbejder, der har beføjelser til at overføre penge for virksomheden, og udgiver sig for at være direktøren.
Her beder vedkommende medarbejderen sende et stort beløb til en konto inden for kort tid.
Ifølge Henning Mortensen, der er formand for Rådet for Digital Sikkerhed, kan det ske gennem flere kanaler herunder sms, mail og opringning.
– I den mere spektakulære ende er der voice-angreb, hvor de kriminelle efterligner chefens stemme med kunstig intelligens og ringer op til økonomichefen.
– Derudover har de kriminelle brugt et “caller-id”, så det ser ud som om, der bliver ringet fra chefens telefon.
I de fleste tilfælde skriver svindlerne fra en mail, der til forveksling ligner chefens mailadresse i håb om, at offeret ikke kigger nærmere på adressen.
Eller også har de kriminelle hacket chefens mailkonto.
Ifølge Michael Busk-Jepsen, der er digitaliseringsdirektør hos Finans Danmark, blev denne type svindel forsøgt mange gange i 2020 og 2021.
I de to år lykkedes det forbrydere at slippe af med lidt over 20 millioner kroner, men der blev forsøgt svindlet for lige under 75 millioner, viser tal fra Finans Danmark.
– På det seneste har tallene været små, og det kan være et udtryk for, at de kriminelle har prøvet andre metoder, siger han.
2) Fakturaændringer.
Du kan også komme ud for, at svindlere forsøger at lokke dig til at sende penge med falske fakturahenvendelser.
Og ifølge Michael Busk-Jepsen kan man tale om to forskellige typer:
– Det første er, hvor svindlere sender en faktura til en virksomhed på noget, som aldrig er blevet leveret og satser på, at regnskabsafdelingen betaler.
– Det andet går ud på, at svindlere henvender sig til virksomheden og påstår, at de er fra en underleverandør og lyver om, at de har ændret kontonummeret.
Michael Busk-Jepsen peger på, at en virksomhed, der har styr på sine protokoller, typisk vil fange denne type af svindel, men er man ikke opmærksom, kan det koste penge.
I det første halve år af 2022 blev der forsøgt svindlet for over 65 millioner kroner med disse metoder ifølge tal fra Finans Danmark. Lidt over seks millioner gik tabt.
3) Phishingmails.
Kriminelle forsøger også at snyde dig ved at sende phishingmails ind i organisationen.
Her er formålet at få dig eller en af dine kolleger til at klikke på et link eller at åbne en vedhæftet fil. Og så kan der ske flere ting, fortæller Henning Mortensen.
– Enten forsøger de at guide dig hen til en hjemmeside for at lokke brugernavne, passwords eller kreditkortoplysninger ud af dig.
– Eller også bliver der downloadet en ondsindet kode i systemet, fortæller Henning Mortensen.
Her er der tale om såkaldt “ransomware”, som krypterer alle filer, den kan nå.
– De kriminelle kan så afpresse virksomheden til at betale et beløb for at få adgang til de data igen.
– Ransomware er det, der topper, i forhold til hvad der koster virksomhederne penge inden for det her.
/ritzau fokus/
