Statens Museum for Kunst (SMK) i København blev i vinterferien franarret 805.000 kr., men museet er langt fra ene om at blive ramt af såkaldt CEO-fraud, hvor IT-kriminelle ved hjælp af falske mail udgiver sig for at være en virksomheds direktør og beder økonomiafdelingen foretage nogle hurtige pengeoverførsler.
Siden 2015 har CEO-fraud kostet danske virksomheder og institutioner nær ved 200 millioner kroner, skriver Berlingske torsdag.
Opgørelsen er lavet af Nationalt Cyber Crime Center under Rigspolitiet.
- Særligt fra midten af 2016 og frem til dette forår har vi set en betydelig opblomstring af CEO-fraud, siger centerchef Kim Aarenstrup fra Nationalt Cyber Crime Center under Rigspolitiet til Berlingske.
Beløbene, som svindlerne har haft held til at få fingre i, kan være endog meget store.
- På dansk grund har vi set eksempler, hvor der er tale om tocifrede millionbeløb. Det aktuelle eksempel med Statens Museum for Kunst og godt 800.000 kroner hører til i den lavere ende, fortæller Kim Aarenstrup.
Troede det var direktøren
På Statens Museum for Kunst skete svindlen i vinterferien. Flere medarbejdere på Statens Museum for Kunst modtog en mail, tilsyneladende fra museets direktør, Mikkel Bogh. Mailen indeholdt en anmodning om en pengeoverførsel til en engelsk bankkonto.
"Det haster," og "kan det være i dag?" lød det blandt andet i mailkorrespondancen.
- Der var kontakt flere gange, og det lykkedes mailskriveren at overbevise vores medarbejdere om, at det var afgørende, at overførslen fandt sted meget hurtigt, fortæller SMKs vicedirektør og administrationschef, Anne Bak-Hansen, til Berlingske.
Næste dag overførte ansatte på SMK et beløb til den engelske bankkonto. De efterfølgende dage fulgte flere mail, der også så ud til at være fra Mikkel Bogh. De indeholdt lignende anmodninger, og da vinterferien lakkede mod enden, var i alt 805.000 kroner blevet overført fra SMK til flere udenlandske konti via en række pengetransaktioner.
Men det var ikke direktøren
Men det var ikke Mikkel Bogh, der havde skrevet de breve, som SMKs medarbejdere reagerede på. Det var kriminelle, der forsøgte - og havde held med - at begå såkaldt CEO-fraud.
- Generelt benytter svindlere sig typisk af såkaldt social engineering i forbindelse med CEO-fraud. De arbejder med den menneskelige psykologi, mens de på samme tid samler en masse viden om en arbejdsplads, så de kan udgive sig for at være chefen," siger Kim Aarenstrup fra Nationalt Cyber Crime Center. Han forklarer, at svindlerne typisk bevidst optræder autoritært, når de udgiver sig for at være en direktør, så de intimiderer medarbejdere, som de også ofte sætter under et tidsmæssigt pres.
- Når folk er under pres, kan dømmekraften ofte svigte lidt, siger Kim Aarenstrup til Berlingske og forklarer, at det ikke er ualmindeligt, at de kriminelle orienterer sig på de sociale medier og slår til, når de kan se, at chefen er ude at rejse, eller i en ferie hvor der er en vis sandsynlighed for, at direktøren holder fri.