Artikel top billede

(Foto: Computerworld)

15 falske it-chefer fupper danske virksomheder for millioner af kroner

Cyberkriminelle har narret en stribe danske virksomheder til at udbetale store pengebeløb ved at udgive sig for at være chefer, der er højt på strå i virksomhedernes hierarki. Avanceret kortlægning af ansattes vaner og uvaner er et centralt værktøj for svindlerne.

En stribe danske virksomheder er blevet lokket til at betale store pengebeløb til cyber-svindlere.

Svindelen er foregået ved, at de kriminelle kontakter menige medarbejdere og udgiver sig for at være højt placerede chefer i virksomhederne.

De menige medarbejdere bliver så lokket eller presset til at overføre penge til svindlernes bankkonti.

Det fortæller Kim Schlyter, der er partner og sikkerhedsspecialist i revisionsfirmaet Deloittes danske afdeling.

"Over det seneste års tid har vi blandt vores kunder set 14-15 eksempler på denne type af svindel, hvor det er lykkedes for kriminelle at få penge udbetalt," siger Kim Schlyter.

Han ønsker dog ikke at oplyse navne på de virksomheder, der er blevet udsat for svindel.

I de danske eksempler på såkaldt "direktør-svindel" er det ifølge Kim Schlyter lykkedes de kriminelle at lokke beløb på mellem 50-100.000 kroner ud af ofrene.

Og problemet med den særlige form for svindel er stigende.

"Efterhånden er det jævnligt, at det sker, og angrebene bliver stadig mere intelligente," siger Kim Schlyter.

Han beskriver, hvordan de kriminelle ved hjælp af "social engineering" lægger en detaljeret strategi for deres forsøg på svindel.

Hacking som research-værktøj

En metode er at hacke sig ind på menige medarbejderes computere eller mailkonti.

På den måde opbygger man et billede af virksomhedens interne arbejdsgange, og hvem der kommunikerer med hinanden.

"Der er tale om strategier lagt mod specifikke virksomheder, som har et svagt punkt. Hvis man hacker sig ind i en mailboks og kalender, kan man få en ret god fornemmelse for virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb. Med den information, skal der ikke meget til at opbygge en troværdig historie," siger Kim Schlyter.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

De kriminelle laver også en organisatorisk og psykologisk profil af svagheder hos virksomhederne og de ansatte, som de skal tale med.

Svage punkter kan for eksempel være korte beslutningsveje internt i virksomheden eller en virksomhedskultur, hvor de ansatte er vant til at parere ordre og ikke stille spørgsmål, når en overordnet giver en instruks.

Hos sikkerhedsfirmaet CSIS fortæller sikkerhedsekspert Peter Kruse, at overførslen af penge til svindlerne typisk sker til mail-adresser, der til forveksling ligner en ægte adresse. En klassisk metode er, at man udskifter et enkelt bogstav i et domænenavn.

På Computerworld.dk kan man for eksempel erstatte et enkelt bogstav, så det bliver til computerwor1d.dk (med et 1-tal i stedet for et lille "l").

Ifølge Peter Kruse researcher svindlerne også via de sociale medier, så de har bedre mulighed for at svare på kontrolspørgsmål om afsenderens identitet.

Blev svindlet for tocifret millionbeløb

Så sent som i sidste måned blev den amerikanske it-distributør Arrow udsat for et vellykket forsøg på "direktør-svindel", hvor det lykkedes kriminelle at få udbetalt 13 millioner dollar - eller cirka 88 millioner kroner.

Ifølge Arrows danske direktør Henrik Resting-Jeppesen har de kriminelle også - uden held - forsøgt sig med svindel mod den danske afdeling.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Hos Deloitte understreger Kim Schlyter, at han ikke kender sagen fra Arrow. Men mønsteret tyder på, at det er et nøje planlagt angreb.

"Når der er nogen, der forsøger at angribe, og de gør det gentagne gange, så er det ikke tilfældigt," siger Kim Schlyter.

Problemet med "direktør-svindel" er også kendt i udlandet, og her er det store beløb, der svindles for.

USA's forbundspoliti FBI har kendskab til flere tusinde sager. FBI anslår, at der siden januar i fjor på globalt plan er svindlet for 1,2 milliarder dollar. Det er en stigning på 270 procent.

Læs også:

Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Falsk direktør franarrer it-firma 88 millioner kroner

Snapchat grovfusket: Fupmager udgav sig for at være direktøren for det hele




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere