Former for IT-svindel

Her kan I læse mere om de almindelige og aktuelle former for IT-svindel, som I skal være særligt opmærksomme på i jeres virksomhed.

  • Phishing

    Phishing

    Phishing er betegnelsen for falske mails, der forsøger at lokke brugernavne, passwords eller andre fortrolige oplysninger ud af modtageren. De falske mails ser umiddelbart ud til at komme fra en troværdig afsender som Danske Bank, SKAT eller Nets. I beskeden er der ofte en opfordring til at trykke på et link eller åbne en vedhæftet fil.

    Når I får en uventet mail, skal I aldrig trykke på links eller åbne filer uden at have læst mailen grundigt igennem. Sproget i falske mails kan være knudret og upersonligt, og der kan være små afvigelser i afsenderens domænenavn (eksemepelvis danskkebank.dk i stedet for danskebank.dk). Dygtige svindlere kan dog sende en falsk mail eller sms med et tilsyneladende helt korrekt afsendernavn. Ring altid til afsenderen på et hovednummer, hvis I er i tvivl om ægtheden af en mail.

  • Ændringer i bankoplysninger

    Ændringer i bankoplysninger

    Denne enkle form for svindel kan være svær af gennemskue, fordi den ikke umiddelbart får nogle alarmklokker til at ringe. Svindleren foregiver at være en leverandør, der sender en tilsyneladende harmløs information om, at bankoplysningerne er blevet ændret.

    Hvis I får en mail vedrørende ændringer i bankoplysninger, skal I ringe til leverandøren, og få en bekræftelse fra jeres sædvanlige kontaktperson.

  • CEO-fraud

    CEO-fraud

    Her lokker svindlere en regnskabsmedarbejder til at overføre et større beløb ved at udgive sig for at være virksomhedens direktør. Overførslen skal foretages hurtigt og diskret og kan have baggrund i eksempelvis et virksomhedsopkøb.

    Kontakten til regnskabsmedarbejderen sker med en mail i direktørens navn og som regel på et tidspunkt, hvor direktøren er bortrejst. I mange tilfælde bliver mailen fulgt op af en opringning fra en troværdig person, der beder om at fremskynde betalingen.

    I de mest professionelle CEO-frauds har svindlerne hacket sig ind i direktørens mailkonto. De kender derfor direktørens sprogbrug og ved, hvad der sker i virksomheden. I andre tilfælde har svindlerne købt et domænenavn, der ligger meget tæt op af virksomhedens.

    I kan imødegå CEO-fraud ved at indføre procedurer for pengeoverførsler, når direktøren eller andre ledende medarbejdere er bortrejst. Vi anbefaler også, at I altid ringer til afsenderen af mailen på det telefonnummer, I plejer at bruge.

  • Falske fakturaer

    Falske fakturaer

    Mange virksomheder modtager fakturaer på varer eller services, de aldrig har købt. Det er typisk fakturaer på mindre beløb, og de har derfor nemmere ved at glide igennem systemet, uden at det bliver stillet spørgsmål til fakturaernes ægthed.

    I kan reducere problemet med falske fakturaer ved at have klare retningslinjer for, hvordan I håndterer manuelle betalinger. Vi kan også anbefale at bruge et automatiseret betalingssystem og dermed holde antallet af manuelle betalinger på et minimum.

  • Malware

    Malware

    Malware er små, skjulte programmer, som installerer sig selv. Programmerne distribueres typisk gennem filer, der downloades eller kopieres og via hjemmesider eller inficerede enheder som USB-stiks og eksterne drev. Når man bliver ramt af malware, kan svindleren få fuld kontrol over den pågældende computer, mobil eller tablet. Det giver svindleren mulighed for at kopiere loginoplysninger til virksomhedens netbank og alle andre data på enheden.

  • Ransomware

    Ransomware

    Ransomware er en nyere variant af malware, der bliver stadig mere udbredt. Ransomware blokerer tilgangen til udvalgte filer eller hele harddiske, indtil virksomheden betaler løsepenge til svindlerne.

    Det kan have store konsekvenser for en virksomhed at være afskåret fra vitale forretningsdata, og derfor er det vigtigt, at I tager backup jævnligt og sørger for at opbevare jeres backups offline og i sikre omgivelser. Vi anbefaler også, at I begrænser antallet af medarbejdere med adgang til at installere programmer.

    Læs mere om WannaCry, cyberangrebet med ransomware der går rundt i verden.