Opfindsomheden hos it-kriminelle synes ingen ende tage. De er åbenbart hele tiden et par skridt foran, så nu er en ny form for it-svindel, der går under betegnelsen CEO-fraud, dukket op og har ramt flere østjyske virksomheder.
Alene i denne uge er to virksomheder hoppet på svindelnummeret og har overført beløb i 100.000 kroners-klassen til udenlandske konti, oplyser Østjyllands Politi.
Politiet har registreret et tredje forsøg, hvor det ikke lykkedes svindlerne at få overført penge.
Udnytter medarbejdere
CEO-fraud er et svindelnummer, hvor it-kriminelle udnytter virksomhedernes egne medarbejdere - typisk en bogholder - ved at sende en email, der ser ud som om den kommer fra topchefen.
I mailen der står at medarbejdere skal lave en eller flere overførsler til banker i udlandet.
De kender firmaet
E-mailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, at svindlerne har opbygget et forhåndskendskab til virksomheden - blandt andet ved at hacke mailsystemerne, så de kan læse med i chefens og andres mails, oplyser politiet.
Når betalingen er gennemført videreføres beløbene til konti i andre banker.
Vær obs på ...
Østjyllands Politi opfordrer virksomheder til at informere deres medarbejdere om denne form for it-svindel og særligt være opmærksomme på følgende:
- Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
- Er der opdaterede procedurer for oprettelse af større overførsler i virksomheden – og bliver de fulgt?
- Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
- Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af e-mails udnytte situationer, hvor den pågældende chef er svært tilgængelig og for eksempel holder ferie eller er ude at rejse – derfor bør virksomhederne være særligt opmærksomme netop nu, hvor mange holder sommerferie.