Skriver chefen på mail, at du skal overføre et beløb til en konto, så dobbelttjek at det er fra ham, politiet advarer nemlig om svindelmails.
CEO-fraud er politiets begreb for den type svindelmails hvor en virksomheds medarbejdere modtager falske mails hvor chefen beder om at der bliver foretaget en bankoverførsel. Politiet advarer nu om, at denne type snyd bliver øget i sommerferien, da direktørerne er ude af landet, og der ofte sidder mere uerfarne folk hjemme på kontoret.
Og Claus Birklyng fra Rigspolitiets Nationale Cybercrime Center, NC3, fortæller at de kriminelles forsøg på snyd udvikler sig.
- Udover de klassiske CEO-frauds, hvor man skriver en mail, som ser ud til at komme fra chefen, ser vi nu også eksempler på, at gerningsmændene får adgang til en brugers e-mail-konto, hvor de finder de en faktura, som de ændrer bankoplysningerne på, for at få virksomheden til at sende pengene til dem i stedet, forklarer han.
Derfor opfordrer han til, at virksomheder bør have en fast procedure for hvad man gør ved ændrede konti.
- Sørg for at få bekræftet ændringen via et andet kommunikationsmiddel som fx telefon, sms eller andet," lyder rådet.
Claus Birkelyng fortæller videre, at de kriminelle også er begyndt at bruge en såkaldt spear-phishing-metode, hvor de via Microsoft Office 365 sender en mail med en vedhæftet fil, som ligner et almindeligt word-dokument. Når filen åbnes, får gerningsmændene fuldstændig adgang til computeren.
Disse filer kan ikke opfanges af antivirus-programmer.
- Vi har ved flere lejligheder oplevet, at det ikke har været muligt at efterforske denne type sager, da virksomhederne ikke har slået deres audit-log til. Hvis jeres virksomhed hostes af Microsoft Office 365, så bør I sikre jer, at audit-loggen er slået til, så der er efterforskningsmuligheder, afslutter Claus Birkelyng.
Hvad kan du gøre
- Politiet har flere gange konstateret, at det ikke har været muligt at efterforske disse nye avancerede sager, da audit-loggen ikke har været slået til. Hvis jeres virksomhed hostes af Microsoft Office 365, så bør I sikre jer, at audit-loggen er slået til, så der er efterforskningsmuligheder.
- Jeres virksomhed bør desuden have en procedure for, hvad man gør, når man får at vide, at en faktura har ændret bankkonto. Sørg for at få bekræftet ændringen via et andet kommunikationsmiddel, telefon, sms eller andet.
- Nævnte fremgangsmåde stammer fra et konkret eksempel, men de kriminelle udvikler konstant deres metoder, så man skal i det hele taget konstant være opmærksom på, at man kan blive snydt.
- Hvis I bliver opmærksom på, at I er blevet bedraget, så kontakt banken for at få standset overførslen. Derefter kan I anmelde til det lokale politi.
Kilde: politi.dk