Det er højsæson for CEO Fraud

I første kvartal af 2019 var der 11.701 bedragerisager i Danmark – omkring halvdelen af anmeldelserne vedrører direktørsvindel. Sommerferien er over os og det er lige nu højsæson for denne type svindler. Husk beskyttelse!

Det er snart sommerferie og dermed højsæson for databedrageri, eller direktørsvindel som det også kaldes. Har du informeret og rustet jeres medarbejdere til at håndtere denne trussel?

I løbet af det første kvartal i 2019 blev der jf. Danmarks Statistik anmeldt 11.701 bedrageriforbrydelser. Til sammenligning var der 3029 anmeldelser i første kvartal 2014.

                                                                  Figur 1 – Kilde: Danmarks Statistik, link

“Ca. halvdelen af anmeldelserne vedrører databedrageri, og det er især denne type forbrydelse, der er årsagen til stigningen i anmeldte bedrageriforbrydelser”, skriver Danmarks Statistik om tallene. Det inkluderer vel at mærke kun registrerede sager, hvor virksomheder har anmeldt direktørsvindlen.

Hvordan foregår direktørsvindel?

It-kriminelle udgiver sig for at være direktør eller en fra ledelsen og forsøger at lokke en medarbejder til at overføre penge til en konto i udlandet eller betale en faktura. De it-kriminelle udnytter altså vores tillid og manipulerer os til at udføre disse handlinger.

Det ses ofte, at de it-kriminelle henvender sig til receptionen eller andre medarbejdere for at spørge efter navn, e-mailadresse og telefonnummer på direktøren eller en ansat i bogholderiet. Informationerne kan man som regel også hente fra virksomhedens hjemmeside, sociale medier eller CVR-registeret.
Når it-kriminelle forsøger at svindle, benytter de ofte e-mailen som deres kommunikationsredskab, fordi det her er nemmere at udgive sig for at være direktør eller en anden medarbejder.
I nogle tilfælde har de it-kriminelle i stedet henvendt sig via telefonen eller de sociale medier.

Hvordan undgår jeg direktørsvindel i sommerferien?

Institut for Cyber Risk har følgende anbefalinger til, hvordan man undgår direktørsvindel:

  • Det er vigtigt at have klare retningslinjer, tjeklister og procedurer for betaling af faktura og pengeoverførsel. Betal aldrig en større faktura eller overfør et større pengebeløb uden at få det telefonisk bekræftet. Man kan med fordel indføre en procedure ved større fakturabetalinger og pengeoverførsler, som skal godkendes telefonisk af en sekundær medarbejder eller direktøren selv. Da de it-kriminelle kan have overtaget medarbejderens eller direktørens mailkonto, er det ikke tilstrækkeligt at få en bekræftelse på e-mail.
  • Det er vigtigt, at man forholder sig kritisk til mails fra direktøren, som sendes i ferieperioder, hvor fakturaer skal betales, eller penge overføres. Man skal ligeledes være agtpågivende overfor opkald via telefonen – også selvom direktørens telefonnummer står på skærmen. Det er muligt for it-kriminelle at foretage et ”spoofet” opkald, hvor det ser ud, som om det er direktøren, der ringer.
  • Udlever aldrig navne, e-mailadresser eller telefonnumre på medarbejdere og især direktøren, medmindre du har fået besked på at gøre det. Vær desuden meget kritisk overfor, hvilke kontaktoplysninger I har på virksomhedens hjemmeside. Det kan være en fordel at have en kontaktform fremfor en e-mailadresse eller et telefonnummer – især i ferieperioderne.
  • Det er muligt at installere et filtreringssystem, som tydeligt og grafisk angiver, at e-mailen kommer fra en ekstern afsender og ikke direktøren.
  • For at undgå direktørsvindel i jeres virksomhed anbefales det, at I gennemfører en bevidsthedskampagne, hvor der er fokus på problemet. Man kan have nok så mange retningslinjer, tjeklister og procedurer på området, men hvis medarbejderne ikke for nyligt er blevet opmærksomme på truslen, og hvordan de skal håndtere den, går det ofte galt alligevel. Det gælder også de medarbejdere, som ikke er i bogholderiet.
  • Vi er sammen om problemet, og det skal italesættes.

I ferieperioderne er medarbejderne den menneskelige firewall, som beskytter virksomheden mod direktørsvindel. Sørg derfor for at få opdateret den menneskelige firewall ved at italesætte truslen blandt medarbejderne – før det er for sent!

Institut for Cyber Risk har sammensat en CEO Fraud-pakke, som indeholder en simulering af et forsøg på direktørsvindel, samt plakater og flyers til at informere medarbejderne om direktørsvindel. I øjeblikket kan ”CEO Fraud”-pakken anskaffes til en kampagnepris – læs mere ved at klikke her!