”Svindlere er utroligt dygtige til at skabe falske identiteter”, forklarer Ketil Clorius, Head of Global Fraud Management i Danske Bank. ”De bruger meget tid på at skaffe sig oplysninger om virksomheder, så de ved, hvordan de på en overbevisende måde kan slå til. De holder sig fx ikke tilbage for at hacke mailkonti og bruge dem”.
”Vi gør alt, hvad vi kan for at hjælpe vores kunder med at tilbagekalde betalinger, der er endt i hænderne på svindlere. Det kan dog ofte være svært at skaffe pengene hjem, når de først har forladt kontoen. Derfor er det så vigtigt, at I som virksomhed har fokus på, hvordan I kan beskytte jer mod cyber-svindel som fx CEO-fraud”, siger Ketil Clorius.
Skal der laves en hurtig overførsel til en ny konto? Det kan være CEO fraud
CEO-fraud starter typisk med, at svindlerne sender en e-mail til en medarbejder, fx i bogholderiet. Svindlerne foregiver at være virksomhedens direktør, som gerne vil have medarbejderen til at lave en overførsel til en ny konto i forbindelse med et hemmeligt projekt.
Mange loyale medarbejdere udfører ordren med det samme og opdager først for sent, at de har sendt pengene til en svindler.
Beder din leverandør dig om at sende penge til en ukendt konto?
Et andet trick, svindlerne benytter sig af, er at udgive sig for at være en af virksomhedens faste leverandører og få virksomheden til at ændre kontooplysningerne til en falsk konto.
”Svindlerne kender ofte relationen mellem leverandøren og virksomheden særdeles godt og ved endda, hvornår faste betalinger skal falde. Så anmodningen kommer som regel lige før virksomheden skal til at lave en stor betaling”, siger Ketil Clorius.
“De fleste medarbejdere laver ændringen, fordi anmodningen jo kommer fra nogen, man kender godt. Desværre så sker der oftest det, at mere end en betaling går direkte til svindlerne, da denne form for svindel først opdages, når den ”rigtige” leverandør ringer og spørger, hvor deres penge bliver af”, forklarer Ketil Clorius.
Alvorlige konsekvenser for virksomheden og medarbejderne
Så snart svindlerne har modtaget pengene, bliver de hurtigt sendt videre til andre konti. Det gør det svært at spore betalingerne og skaffe pengene tilbage. Ud over det faktiske tab, så skal virksomhederne ofte også bruge tid og kræfter på internt at efterforske, hvordan svindlen kunne ske og anmelde det til politiet. Sidst, men ikke mindst, så skal virksomheden hjælpe den eller de medarbejdere, som er blevet udnyttet af svindlerne, igennem en meget ubehagelig oplevelse.
”Vi gør alt, hvad vi kan for at hjælpe vores kunder med at tilbagekalde betalinger, der er endt i hænderne på svindlere. Det kan dog ofte være svært at skaffe pengene hjem, når de først har forladt kontoen. Derfor er det så vigtigt, at I som virksomhed har fokus på, hvordan I kan beskytte jer mod cyber-svindel som fx CEO-fraud”, siger Ketil Clorius.
Skal der laves en hurtig overførsel til en ny konto? Det kan være CEO fraud
CEO-fraud starter typisk med, at svindlerne sender en e-mail til en medarbejder, fx i bogholderiet. Svindlerne foregiver at være virksomhedens direktør, som gerne vil have medarbejderen til at lave en overførsel til en ny konto i forbindelse med et hemmeligt projekt.
Mange loyale medarbejdere udfører ordren med det samme og opdager først for sent, at de har sendt pengene til en svindler.
Beder din leverandør dig om at sende penge til en ukendt konto?
Et andet trick, svindlerne benytter sig af, er at udgive sig for at være en af virksomhedens faste leverandører og få virksomheden til at ændre kontooplysningerne til en falsk konto.
”Svindlerne kender ofte relationen mellem leverandøren og virksomheden særdeles godt og ved endda, hvornår faste betalinger skal falde. Så anmodningen kommer som regel lige før virksomheden skal til at lave en stor betaling”, siger Ketil Clorius.
“De fleste medarbejdere laver ændringen, fordi anmodningen jo kommer fra nogen, man kender godt. Desværre så sker der oftest det, at mere end en betaling går direkte til svindlerne, da denne form for svindel først opdages, når den ”rigtige” leverandør ringer og spørger, hvor deres penge bliver af”, forklarer Ketil Clorius.
Alvorlige konsekvenser for virksomheden og medarbejderne
Så snart svindlerne har modtaget pengene, bliver de hurtigt sendt videre til andre konti. Det gør det svært at spore betalingerne og skaffe pengene tilbage. Ud over det faktiske tab, så skal virksomhederne ofte også bruge tid og kræfter på internt at efterforske, hvordan svindlen kunne ske og anmelde det til politiet. Sidst, men ikke mindst, så skal virksomheden hjælpe den eller de medarbejdere, som er blevet udnyttet af svindlerne, igennem en meget ubehagelig oplevelse.
Sådan beskytter du dine medarbejdere og virksomhed mod cyber-svindel
- Sørg for at alle medarbejdere er opmærksomme på svindel
- Sørg for at have systemer på plads, som giver medarbejderne mulighed for at verificere hasteoverførsler eller ændringer i kontooplysninger
- Lav en arbejdsgang, hvor medarbejderne kan tjekke, at ordren fra chefen er legal, fx hvor en anden leder bekræfter
- Hvis en leverandør beder om at få ændret i kontooplysninger, så foretag altid et kontrolopkald til det nummer I plejer at bruge og kender
- Overvej, om der skal to medarbejdere til at godkende større betalinger, og sørg for at de forholder sig kritisk
- Overvej, hvilke oplysninger I deler om medarbejderne på jeres eksterne hjemmeside. Er det eksempelvis nødvendigt at dele e-mail adresser?
- Overvej, om I skal dele oplysninger om jeres leverandører på jeres eksterne hjemmeside
Læs mere her.