Politiet advarer om særlig form for snyd i julen

Travlheden er til at føle på i mange virksomheder i denne tid.

Det gælder om at få bund i mange af bunkerne, inden julefreden sænker sig.

Og netop fordi der kan være ekstraordinært travlt i for eksempel bogholderiet, kan kriminelle forsøge at bedrage virksomheden for store beløb via internettet. Forbryderne hacker sig ind i firmaets mailsystem og kan på denne måde sende troværdige, falske instrukser i direktørens navn.

Direktørsnyd

Bedrageriet kendes også som CEO-fraud eller Business Email Compromise (BEC) – IT-kriminalitet, hvor antallet af anmeldelser stiger.

De kriminelle har ofte kendskab til, hvornår direktøren er på ferie eller på rejse. Og ved at efterligne chefens mails i form og indhold samt understrege i klare vendinger, at der er tale om en akut opgave, kan medarbejderne blive narret til at tro, at instruksen er god nok.

Falske fakturaer

Svindlen finder sted ved hjælp af

  • Falske fakturaer sendt til økonomiansvarlige eller bogholderiet.
  • Falske e-mails sendt til økonomiansvarlige eller bogholdere, der foregiver at komme fra en chef eller en kollega, med besked om at overføre et større beløb til en konto.

Hold fast i procedurerne

– Og nu da juleferien står for døren, er risikoen for direktørsnyd større. Så derfor er det vigtigt, at medarbejderne er klar over risikoen for CEO-fraud, at procedurerne for overførsler er opdateret i virksomheden – og ikke mindst, at de bliver fulgt til punkt og prikke, understreger specialkonsulent Christian Østergård fra Syd- og Sønderjyllands Politis Kriminalpræventive Sekretariat.

Gode råd

Her er en række gode råd til at imødegå CEO-fraud eller Business Email Compromise (BEC).

  • Indfør et dobbelt kontrolsystem når virksomheden godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.
  • Besvarer du en mail fra en person, der beder dig om at overføre penge, så tjek at ”besvar-adressen” er den samme som afsender-adressen i den mail, du modtog. Ring – også gerne for en sikkerheds skyld – til den i virksomheden, der beder dig overføre penge, og få bekræftet, at mailen er korrekt.
  • Ved den mindste tvivl, ring altid til chefen og få bekræftet overførslen af penge. Og aftal på forhånd, at chefen selv ringer og bekræfter, at det haster med at overføre store beløb.
  • Videresend mailen til chefen, hvor du sikrer dig, at det er den rigtige mailadresse, du bruger. Og ved denne lejlighed kan chefen bekræfte, at overførslen er korrekt.
  • Overvej hvilke oplysninger virksomheden lægger på hjemmesiden. Det er ofte her, svindlerne får deres informationer. Det gælder for eksempel oplysninger om, at chefen holder ferie, og at mails derfor skal sendes til andre. Oplysninger på Facebook om, at chefen er på ferie m.m.
  • Hold jeres IT-sikkerhedssystemer opdaterede.
  • Vær altid opmærksom på vedhæftede links i mails. Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer. Nogle IT-vira giver svindlerne adgang til virksomhedens mailkorrespondance, og virusangrebet kan således være første fase i bedrageriet.
  • Vær specielt opmærksom hvis I skal overføre penge til udenlandske kontonumre. Svindlere bruger ofte udenlandske bankkonti, da de er sværere at spore.
  • Informer jeres personale i alle led i organisationen om risikoen og fortæl dem, hvordan de spotter svindlen.
  • Vær opmærksom hvis mailen indeholder mange sproglige fejl – som tilfældet ofte er, hvis en tekst er oversat via Google Translate.
  • Spørg jeres IT-leverandør om der er styr på mailsikkerheden i virksomheden. Det gælder for eksempel teknologier som SPF1, DKIM, og DMARC, der kan sortere uønskede mails fra. Og hvis teknologierne ikke er sat op, så spørg hvorfor.

Andre gode råd

I jule- og nytårsdagene står mange arbejdspladser gabende tomme uden opsyn i en længere periode, og det er et slaraffenland for jule-indbrudstyve, der kan arbejde i fred og ro.

Derfor opfordrer Syd- og Sønderjyllands Politi til, at alle virksomheder og institutioner giver indbrudssikringen et ekstra tjek inden højtiden.

  • Se på din virksomhed med en indbrudstyvs øjne. Hvor er de svage punkter? Og gør så noget ved dem allerede nu, så det er så bøvlet som muligt for en tyv at bryde ind. Tyvens fjender er støj, synlighed og tid. Sørg for at gøre tyvens arbejde så besværligt som muligt med bl.a. gode låse og effektive vinduessikringer.
  • Undgå at lade bærbare pc’er og andre let omsættelige varer stå frit fremme lige inden for vinduet. Tjek alt en ekstra gang eller to, inden virksomheden lukker helt ned før de mange juledage! Ryd op, lås materiel og værktøj forsvarligt inde, inden der går juleferie i hele virksomheden!
  • Dit forsikringsselskab stiller en række krav til virksomhedens sikringsniveau efter risikoen for indbrud i virksomheden. Skim forsikringspolicen igennem og se, om kravene stadigvæk opfyldes.
  • Har din virksomhed styr på backup af virksomheds data, så virksomheden kan reetablere IT-systemer og fortsætte driften efter et hackerangreb? Hvis ikke, kan du nemt blive udnyttet af IT-kriminelle.
  • Brug de mange juledage til også at få styr på IT-sikkerheden. Gå ind på sikkerhedstjekket.dk, som giver et overblik over, om der er svagheder i jeres IT-sikkerhed samt giver målrettet vejledning om, hvor der bør sættes ind først for at mindske risikoen for at blive ramt.
  • Påsatte brande sker ofte i affaldscontainere, skraldespande og lignende, som står placeret op af bygningerne. Det er derfor vigtigt at holde containerne aflåste – specielt i dagene omkring nytår, så ingen ved et uheld eller med vilje sætter ild til indholdet.

Skriv din mening (Du skal være logget på Facebook)