Det er højsæson for CEO-fraud – er du beskyttet?

Lige som det er en god ide at beskytte sig med solcreme, når man nyder sommersolen, så er det også en god ide at beskytte din virksomhed, nu hvor det er højsæson for svindel via det der kaldes CEO-fraud. Kort fortalt går CEO-fraud ud på at svindlere udnytter medarbejderes tilbøjelighed til at løse opgaver fra chefer og direktører i deres fravær og ofte har er det med målet om at få overført penge fra virksomhedens konto. Læs mere om begrebet i vores faktaboks nedenfor.

Fraud er et stigende problem

Flere og flere virksomheder bliver udsat for såkaldt CEO-fraud, som potentielt kan ende med at koste mange penge. Der er allerede flere europæiske virksomheder, som er blevet offer for svindelnummeret, og ifølge FBI mistede ca. 7.000 amerikanske virksomheder i lignende sager 750 mio. USD i perioden fra oktober 2013 til august 2017. Senest er en dansk virksomhed blevet snydt for et større millionbeløb.

Forebyg fraud

Det er altid vigtigt at have et godt antivirus software, men den mest effektfulde beskyttelse er at uddanne dine medarbejder til at forstå og håndterer truslerne. Vores bedste råd er at man skal være bevidst om at fænomenet findes og alle er på vagt og kontrollerer om dem man kommunikerer med, er de personer, som de giver sig ud for at være. Hvis du for eksempel får en mail fra din chef, der beder dig om at overføre penge eller give adgang til forretningskritiske informationer, så ring til ham og få det verificeret. Det samme gælder hvis din bank eller samarbejdspartner ringer, så sig at du ringer tilbage på det telefonnummer som DU har registreret på dem – ikke det nummer som de opgiver.

Det er også vigtigt at i har en kultur, hvor det er i orden at sige det højt hvis man oplever noget mistænkeligt eller får klikket på noget der måske ikke var helt ok.

Vi har samlet en liste på 6 ting, du bør være særlig opmærksom på:

  1. Bliver du bedt om at overføre penge eller forretningskritiske data, så ring til chefen og kontroller om det er korrekt.
  2. Ændringer til bankkonti skal kontrolleres via telefon til et nummer DU har gemt.
  3. Opdater dine programmer
  4. Sikre at din backup er sat rigtigt op og fungerer
  5. Kontroller at din antivirus er effektiv og opdateret
  6. Hvis jeres leverandører skifter bank, så få det verificeret ved at ringe til dem (ikke på nummeret der står på fakturaen, men det nummer du har registreret på dem)

Digital hygiejne

Ud over ovenstående kan vi kun opfordre til at bruge lidt tid på lidt digital hygiejne – hellere for ofte, end for sjældent. Det handler om at sikre at alle programmer og computere er opdateret (der skal kun én ikke usikker pc til at inficerer et helt netværk).  Brug så vidt muligt 2 faktor godkendelse – det er ikke så besværligt som man tror og tilfører en stor sikkerhed til jeres IT-infrastruktur.

Med de opfordringer vil vi ønske dig en dejlig sommer.

CEO-fraud går ud på at svindlere udnytter medarbejderes tilbøjelighed til at løse opgaver fra chefer og direktører i deres fravær. Ofte sker det ved en kommunikationsform, der kan være meget svær at gennemskue.

En typisk fremgangsmåde er, at svindlerne sender en mail til en medarbejder med regnskabsmæssigt ansvar. Men nyere eksempler viser sig langt mere komplekse, hvor en lang række at beskeder, telefonopkald og mails opbygger en historie, der gør det meget svært for medarbejderen at blive mistænkelig.

Typisk vil svindlerne udgive sig for at være en chef, og bede den enkelte medarbejder om at overføre et beløb til en udenlandsk bank. Men det er også set, at der først bedes om overførsel til en dansk bankkonto og derfra videre til udenlandske konti.

Svindlerne kan udgive sig for at være en chef i en virksomhed på flere måder. I mere avancerede sager bliver chefens e-mail hacket vha. malware, så de IT-kriminelle kan være særdeles overbevisende i både sprogbrug og indhold, fordi de gennem længere tid har haft mulighed for at læse chefens andre mails.

Vi sender 3-6 gange om året tips og nyheder ud. Tilmeld dig her:


SUPPORT