Af Ketil Clorius, Head of Global Fraud Management - på en mission for Danske Bank
Det er i hvert fald min erfaring baseret på de samtaler, jeg har haft med medarbejdere, som er hoppet på svindlernes løgne og har overført virksomhedens penge i den tro, at de udførte en ordre fra direktøren.
En ung medarbejder, som blev udsat for CEO-fraud, beskrev oplevelsen således: ”Jeg havde det som om, at jeg havde skyllet hele mit arbejdsliv ud i toilettet”, hvorefter medarbejderen prøvede at regne ud, hvor mange år det ville tage at tilbagebetale det store tab til virksomheden.
Sådan arbejder svindlerne
CEO-fraud er en af de mest almindelige former for svindel, der rammer virksomheder. Svindlerne udvælger ofte en enkelt medarbejder og lader som om, at de er enten direktøren eller fra et advokatfirma. Herefter de fortæller medarbejderen, at vedkommende er blevet udvalgt til et hemmeligt projekt og skal afvente videre instrukser.
De fleste medarbejdere har på dette tidspunkt ingen mistanke om, at noget er galt. Tværtimod føler de fleste en vis stolthed over at være udvalgt af direktøren til et vigtigt projekt. Så når svindlerne kontakter medarbejderen igen, så er paraderne sænket, og medarbejderen er mere end villige til at følge de instrukser, der kommer fra svindlerne.
Men stoltheden og glæden hos medarbejderen bliver hurtigt til skam og græmmelse, når vedkommende opdager, at der er tale om et svindelnummer. Og herefter kæmper han eller hun med, hvordan de nogensinde kan gøre det godt igen og frygter, at deres karriere er forbi.
Kampen mod svindel handler om mennesker
Når jeg taler med ledere omkring svindelbekæmpelse, så bruger vi meget tid på at tale om deres medarbejdere. Vi diskuterer hvor vigtigt det er, at ledelsen støtter deres medarbejdere i kampen mod svindel.
Det handler ikke om lange procedurer eller processer, men snarere om træning af medarbejderne i, hvordan man opdager svindel, hvordan man tænker kritisk, og hvordan man sikrer medarbejderne har friheden til og muligheden for at slå alarm, og at de forstår deres rolle og hvad deres ansvar er.
Dine medarbejdere er et af dine vigtigste aktiver – også når det gælder svindelbekæmpelse. Beskyt dem, så de kan beskytte din virksomhed mod svindel!
Sådan beskytter du dine medarbejdere og virksomhed mod cyber-svindel
- Sørg for at alle medarbejdere er opmærksomme på svindel
- Sørg for at have systemer på plads, som giver medarbejderne mulighed for at verificere hasteoverførsler eller ændringer i kontooplysninger
- Lav en arbejdsgang, hvor medarbejderne kan tjekke, at ordren fra chefen er legal, fx hvor en anden leder bekræfter
- Hvis en leverandør beder om at få ændret i kontooplysninger, så foretag altid et kontrolopkald til det nummer I plejer at bruge og kender
- Overvej, om der skal to medarbejdere til at godkende større betalinger, og sørg for at de forholder sig kritisk
- Overvej, hvilke oplysninger I deler om medarbejderne på jeres eksterne hjemmeside. Er det eksempelvis nødvendigt at dele e-mail adresser?
- Overvej, om I skal dele oplysninger om jeres leverandører på jeres eksterne hjemmeside
Læs mere her.