Del

Julen står for døren – og det kan cyber-svindlen også gøre

Julen er en travl tid, også i virksomheder, og det ved cyber-svindlerne. Folk har travlt, det er tæt på årets afslutning, og de ledende medarbejdere kan være ude af huset. Det benytter svindlerne sig af, og ferieperioder er generelt højtid for de typer svindel, der kaldes CEO-fraud og ændring af leverandøroplysninger.

Svindelnumrene kan skade store virksomheder alvorligt og decideret ødelægge mindre virksomheder. Et velforberedt svindelnummer kan tømme virksomhedens konto på få minutter, og pengene bliver hurtigt sendt videre i verden, hvor de kan være umulige at få igen.

”Svindlere er utroligt dygtige til at skabe falske identiteter”, forklarer Sune Gabelgård fra Danske Bank, der er ekspert i bekæmpelse af cyber-svindel. ”De bruger meget tid på at skaffe sig oplysninger om virksomheder, så de ved, hvordan de på en overbevisende måde kan slå til. De holder sig fx ikke tilbage for at hacke mailkonti og bruge dem”.

”Vi gør alt, hvad vi kan for at hjælpe vores kunder med at tilbagekalde betalinger, der er endt i hænderne på svindlere. Det kan dog ofte være svært at skaffe pengene hjem, når de først har forladt kontoen. Derfor er det så vigtigt, at man som virksomhed har fokus på, hvordan man kan beskytte sig mod cyber-svindel som fx CEO-fraud”, siger Sune Gabelgård.

Læs mere om, hvordan du beskytter din virksomhed, nedenfor.

Hvad er CEO-fraud?
CEO-fraud starter typisk med, at svindlerne sender en e-mail til en medarbejder i fx regnskabsafdelingen. Svindlerne udgiver sig for at være virksomhedens direktør, som gerne vil have medarbejderen til at lave en overførsel til en ny konto, fx i forbindelse med et hemmeligt projekt. Det sker gerne i en ferieperiode, hvor der er travlhed og direktøren kan være på ferie.

Som loyal medarbejder kan man være tilbøjelig til at lave betalingen med det samme og opdager først for sent, at man har sendt penge til en svindler.

Hvad er svindel ved ændring af leverandøroplysninger?
Et andet trick, svindlerne benytter sig af, er at udgive sig for at være en af virksomhedens faste leverandører og få en medarbejder til at ændre kontooplysningerne til en falsk konto.

”Svindlerne kender ofte relationen mellem leverandøren og virksomheden særdeles godt og ved endda, hvornår de faste betalinger skal falde. Så anmodningen kommer som regel lige før virksomheden skal til at lave en stor betaling”, siger Sune Gabelgård.

“De fleste medarbejdere laver ændringen, fordi anmodningen jo kommer fra nogen, man kender godt. Desværre så sker der oftest det, at mere end en betaling går direkte til svindlerne, da denne form for svindel først opdages, når den rigtige leverandør ringer og spørger, hvor deres penge bliver af”, forklarer Sune.

  • Sådan beskytter du dine medarbejdere og din virksomhed mod cyber-svindel


    • Sørg for, at alle medarbejdere er opmærksomme på svindel
    • Sørg for at have faste procedurer, som giver medarbejderne mulighed for at verificere hasteoverførsler eller ændringer i kontooplysninger
    • Hvis en leverandør beder om at få ændret i kontooplysninger, så foretag altid et kontrolopkald til det nummer I plejer at bruge og kender
    • Overvej, om der skal to medarbejdere til at godkende større betalinger, og sørg for at de forholder sig kritisk
    • Overvej, hvilke oplysninger I deler om medarbejderne på jeres eksterne hjemmeside. Er det eksempelvis nødvendigt at dele e-mailadresser?
    • Overvej, om I skal dele oplysninger om jeres leverandører på jeres eksterne hjemmesid

             Hvad kan du gøre for at undgå et svindelnummer?

Konsekvenserne af cyber-svindel kan være alvorlige, men heldigvis kan du ved at følge nogle få gode råd bedre beskytte din virksomhed og medarbejderne og begrænse eventuelle tab. Se nogle gode råd i boksen ovenfor og få mere at vide på vores side om IT-sikkerhed.

Bruger din virksomhed Business Online, som er vores netbank til erhvervskunder, har du også adgang til en række funktioner, der kan hjælpe dig med at beskytte din virksomhed. Du kan for eksempel styre, hvem der har adgang til at lave betalinger, sørge for, at betalinger altid skal godkendes af to personer og sætte loft over, hvor store betalinger, der kan laves af en bruger eller fra en konto. Læs mere om, hvordan du kan beskytte din virksomhed med Business Online.

Hvis uheldet er ude
Bliver din virksomhed udsat for svindel, er det vigtigt, at du reagerer hurtigt. Se, hvad du skal gøre.

Selvom du tager alle tænkelige forholdsregler i kampen mod svindel, er det svært at gardere sig helt. Derfor er det en god idé at tegne en cyberforsikring, der dækker ved hacker- eller virusangreb, og en netbankforsikring, der dækker ved indbrud i virksomhedens netbank. Læs mere om forsikringerne på Danske Forsikrings hjemmeside.

 

Læs mere om IT-sikkerhed

IT-sikkerhed

Få alle fordelene i dag. Bliv kunde i Danske Bank.