Annonce
Erhverv

It-kriminelle er blevet frækkere: Nu snydes ansatte også til at købe gavekort for egne penge til den falske chef

It-kriminelle udgiver sig for at være ansat i virksomheder og lokker "kolleger" til at overføre penge eller købe gavekort. Modelfoto: Ida Guldbæk Arentsen
Politiets center for it-kriminalitet får dagligt anmeldelser om ”CEO fraud” - svindel og svindelforsøg, hvor kriminelle udgiver sig for at være chefen.
Annonce

Svindel: Åh, nej! Jeg hoppede i med samlede ben og gjorde præcis dét, som man ikke må: Jeg svarede på en mail, som jeg troede kom fra chefen – men som faktisk var sendt fra en fremmed, der var ude på at lokke penge ud af mig.

Fænomenet kaldes på engelsk ”CEO fraud”, som kan oversættes til ”direktør-svindel”. Og i 2019 behandlede politiet 631 anmeldelser om svindel eller svindelforsøg af præcis denne type.

- Hej Thomas. Har et minut? Jeg har brug for, at du straks gennemfører en opgave for mig. Jeg er i et møde nu og kan ikke foretage opkald nu, så svar bare tilbage.

Sådan lød en kortfattet mail, der – tilsyneladende – var sendt fra direktøren for en musikfestival, som jeg hjælper i min fritid. Og det er langt fra usædvanligt, at hun sidder i møde og har travlt, så jeg svarede frejdigt tilbage og bad om flere oplysninger.

Pas på CEO fraud – her er faresignalerne

  • Henvendelsen fra din chef eller bestyrelsesformand om at overføre et beløb er uopfordret
  • Du bliver kontaktet af en person fra ledelsen, som du normalt ikke er i kontakt med
  • Afsenderen kræver absolut fortrolighed
  • Henvendelsen er af presserende og hastende karakter
  • Anmodningen er usædvanlig og i strid med jeres interne procedurer

Kilde: Politiets LCIK - Landsdækkende Center for It-relateret Kriminalitet

En ny mail bad mig om at købe nogle gavekort. Lidt underligt, så jeg bad direktøren om at ringe.

Der kom dog ikke noget telefonopkald, men i stedet endnu en haste-mail:

- Den type kort, jeg har brug for, er iTunes-gavekort 1000 kroner pålydende værdi i 4 = 4000 kroner helt Du får kortet i enhver butik eller supermarked omkring dig. Når du får kortene, skrab kortene ud og send mig fotos af kortene, der afslører koderne. Hvor hurtigt får jeg kortkodebillederne?

Nej, nu blev det alligevel for sært! Og lidt kluntet sprog også. Var det her nu også fra chefen?

Nu fik jeg endelig hul igennem på telefonen til den ægte direktør, og svindelforsøget var afværget, for det var selvfølgelig ikke hende, der havde skrevet til mig.

Annonce

Nyt trick på paletten

Desværre er andre faldet i og har faktisk tabt penge, fortæller politikommissær Anders-Emil Nøhr Kelbæk fra politiets landsdækkende center for it-relateret økonomisk kriminalitet.

- Forsøget på at lokke medarbejdere til at købe gavekort synes at være et nyt element på de kriminelles palet, når det gælder CEO fraud. Man tror, det er chefen, og så er der desværre medarbejdere, som hæver penge på deres eget private Dankort og køber de her gavekort og sender koderne til kriminelle, fortæller han.


Det er helt klassisk, at det foregår via e-mail, og at det er noget med, at ”det haster”.

Politikommissær Anders-Emil Nøhr Kelbæk fra LCIK, som i 2019 modtog 631 anmeldelser om CEO fraud


Politiet kan desværre kun alt for godt genkende min beskrivelse af det svindelforsøg, jeg var udsat for. Nogle virksomheder har tabt meget store pengebeløb på CEO fraud.

- Det er helt klassisk, at det foregår via e-mail, og at det er noget med, at ”det haster”. Det er i øvrigt noget, som både de helt store virksomheder, små virksomheder og selv foreninger bliver udsat for. Det ser vi dagligt, siger Anders-Emil Nøhr Kelbæk og tilføjer, at man nu også ser endnu mere målrettede svindelforsøg.

- Noget af det nye er, at medarbejderen får mail fra ”chefen”, som skriver, at der skal overføres penge til betaling af en forfalden faktura fra eksempelvis en advokat eller et konsulentfirma. Og så modtager medarbejderen samtidig haste-mails fra ”konsulentfirmaet”, som rykker for betaling – og så bliver medarbejderen på den måde udsat for et voldsomt pres fra to sider. Det er der desværre flere, som er faldet for, advarer han.

Annonce

Lad os tale om det

Jeg indrømmer gerne, at jeg er helt vildt flov over, at jeg svarede på den falske mail. Jeg er oprindeligt it-uddannet og har endda arbejdet professionelt med it-sikkerhed, så jeg burde jo vide bedre.

Men politimanden hverken griner eller skælder mig ud. Nærmest tværtimod.

- Det er rigtig godt, at vi taler om det. Det er med til at sætte fokus på problemet, så andre kan skærpe opmærksomheden. Det er vigtigt, at vi advarer mod den her type svindel, siger Anders-Emil Nøhr Kelbæk.

6 gode råd mod CEO fraud

  1. Vær skeptisk, hvis du modtager mail på udansk sprogbrug og med mærkelige formuleringer.
  2. Hav en robust procedure for udbetalinger og pengeoverførsler, for eksempel: ”Ret altid personlig henvendelse til afsender ved anmodning om overførsel af store beløb”.
  3. Stå fast på reglerne, også selv om der står i en mail, at ”det haster”. Intet haster så meget, at chefen ikke har tid til et 20 sekunders telefonopkald.
  4. Hav en regel om, at mere end én person skal godkende en pengetransaktion og gerne ad andre kanaler, altså ikke kun e-mail.
  5. Reagér hurtigt, hvis uheldet er ude, så bankoverførsler så vidt muligt kan bremses.
  6. Vær forsigtig med at offentliggøre detaljerede oplysninger om bestyrelse og direktion på hjemmesiden – også foreningsbestyrelser. Svindlerne kan nemlig bruge oplysningerne til at skabe en falsk identitet. Angiv i stedet generelle kontaktoplysninger.

Kilde: Politiets LCIK – Landsdækkende Center for it-relateret kriminalitet

Læs mere på Politiets hjemmeside Politi.dk.

Han ønsker af hensyn til efterforskningen ikke at komme nærmere ind på, præcis hvordan politiet efterforsker sagerne. Helt generelt siger han, at der sker en indledende prioritering af vigtigheden.

- Vi har flere gange haft held til at standse pengeoverførsler til udenlandske konti, så det er vigtigt at anmelde sagen hurtigt, især hvis man har nået at overføre penge, lyder rådet.

Annonce

Altid digitale spor

Trods ihærdig søgning på Google og i mediearkivet er det ikke lykkedes at finde omtale af sager, hvor en kriminel rent faktisk er blevet fanget og dømt for ”CEO fraud”.

Ingen omtale betyder dog ikke nødvendigvis, at ingen er blevet fanget. Der er blot ingen særskilt registrering af sagerne hos Rigspolitiet eller hos Anklagemyndigheden.

Politikommissær Anders-Emil Nøhr Kelbæk fraråder under alle omstændigheder, at man overvejer en karriere som it-kriminel.

- Selv om man måske ikke bliver taget på fersk gerning, så bliver der altid efterladt nogle digitale spor. Så der vil typisk være masser af bagudrettede spor at efterforske ud fra, siger han.

Også denne advarsel er hermed givet videre.

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Fyn

Velkomment politisk fokus på digitalisering

Annonce