CEO-fraud er blevet en yderst effektiv angrebsmetode for de it-kriminelle.
Det så vi blandt andet herhjemme, da Statens Museum for Kunst blevet narret til at udbetale 805.000 kroner.
Flere ansatte modtog en email, der så ud til at komme fra direktør Mikkel Bogh - og han bad om at få gennemført en pengeoverførsel til en konto i England.
Læs mere om det her.
Den type fupnumre er langt fra unikke, og det skyldes ikke mindst, at de it-kriminelle har held til at hente milliarder af kroner ved hjælp af forskellige former for email-scams.
Det kan man læse i en ny rapport fra det amerikanske FBI.
FBI har blandt andet set nærmere på de fupnumre, der retter sig mod virksomheder, der arbejder med udenlandske leverandører og samarbejdspartnere og derfor også jævnligt overfører penge på tværs af grænser.
Læs også: Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'
Typisk snydes ofrene ved, at de it-kriminelle skaffer sig adgang til en email-konti for så på den måde at kunne narre andre til at overføre penge eller betale en regning.
"Svindlerne anvender den metode, der er den mest almindelige forretningsnings-praksis hos deres ofre," forklarer FBI.
"Det er i det store hele uvist, hvordan ofrene udvælges, men bagmændene overvåger og studerer deres udvalgte ofre ved hjælp af social engineering-teknikker, inden de sætter gang i svindlen."
Milliarder går tabt
FBI kan oplyse, at email-svindel tager voldsomt til i styrke, og at de økonomiske konsekvenser er, at der mellem januar 2015 og december 2016 var en stigning på hele 2.370 procent i de registrerede tab i 131 lande.
Pengene er typisk overført til banker i blandt andet Kina og Hong Kong, men også til banker i Storbritannien, skriver FBI.
FBI oplyser, at der i perioden oktober 2013 til december 2016 er registreret tab for over 5,3 milliarder dollars - det er omkring 36 milliarder danske kroner.
FBI kan samtidig ud fra de indsamlede data opridse fem typiske scenarier, der anvendes fra de it-kriminelles side:
1) En virksomhed samarbejder med en udenlandsk leverandør.
2) En leder i virksomheden er enten modtager eller afsender af en forespørgsel om en pengeoverførsel.
3) En virksomhed modtager en falsk korrespondance via en komprimitteret email-konto.
4) En virksomhedsleder kontaktes af en advokat med et fortroligt emne, der skal tages stilling til hurtigt.
5) Data-tyveri: Man skaffer sig adgang til eksempelvis skatteoplysninger eller andre personlige information og anvender dem til svindel.
Læs også:
Tre konkrete råd: Sådan undgår du nemt at blive fuppet med 'CEO-fraud'
Google og Facebook snydt for en halv milliard i phishing-angreb
