Del

IT-angreb på ledelsen – det kan ske for os alle

Digitale røverbander står i disse tider på spring for at narre virksomhedernes intetanende ansatte til at udbetale store formuer. De er forberedte, sofistikerede og professionelle, fortæller lederen af Danske Banks globale svindelbekæmpelseskontor.

Det kræver grundig forberedelse at efterligne en andens skriftsprog eller stemme, så det virker overbevisende.

Men det kan lade sig gøre og er ikke usædvanligt i de stadig mere raffinerede og bekostelige sager om CEO-fraud eller direktørsvindel, som Danske Banks globale svindelbekæmpelseskontor løbende efterforsker.

Det fortæller Ketil Clorius, der er leder af kontoret, der i de seneste fem år har oplevet en massiv vækst i lige præcis denne særlige form for økonomisk kriminalitet.

Nøjagtig forberedelse før IT-angreb

”Det der sker er, at topprofessionelle IT-kriminelle udgiver sig for at være bestyrelsesmedlemmer, direktører eller advokater og dermed formår at lokke enorme beløb ud af intetanende medarbejdere, der tror, at de løser opgaver for ledelsen,” forklarer Ketil Clorius.

At det overhovedet kan lade sig gøre skyldes ifølge Ketil Clorius, at de IT-kriminelle ofte har brugt lang tid på at kortlægge virksomhedens organisation og opbygning, så de præcis ved, hvilke chefer der har beføjelse til at sende regninger og betalinger, og hvilke medarbejdere der kan godkende dem.

”Vi ser, at de er forberedt ned til mindste detalje og har baseret angrebet på flere måneders research af kulturen og hierarkiet i de virksomheder, de har valgt som mål. De aflurer særlige signaturer og lærer tonen og sproget i virksomheden at kende, så de er så tilpas overbevisende, kortfattede og manipulerende, at medarbejderen ikke opfatter, hvad der foregår, før det er for sent,” siger Ketil Clorius og påpeger, at svindlen ofte sker i forbindelse med større ferier, hvor der er mange opgaver og stress, der kan sløre medarbejdernes opmærksomhed, eller mandag, hvor der venter mange e-mails i indbakken.

Det kan ramme alle

Men hvor stort er problemet? Ifølge Ketil Clorius er der ingen, der ved hvor ofte de økonomiske angreb finder sted, for det er ikke god reklame, når det lykkes IT-kriminelle at forcere de interne sikkerhedssystemer og stjæle kassebeholdningen. Derfor holder mange virksomheder det for sig selv.

”Der er ingen tvivl om, at IT-kriminalitet i utallige varianter er blevet hverdagskost for stort set alle virksomheder i Danmark, og at fænomenet er i vækst,” siger Ketil Clorius.

Han understreger, at alle typer virksomheder kan blive ramt, også dem som tror, at de har styr på sikkerheden:

”Det nytter ikke at påstå, at det aldrig kommer til at ske for mig og min virksomhed, for det sker hele tiden. Vi er under konstant angreb. Derfor er det vigtigt, at vi virksomhederne er opmærksomme, det gælder både ledelsen og de enkelte medarbejdere,” siger Ketil Clorius.

Ketil Clorius er leder af Danske Banks globale svindelbekæmpelseskontor

Hvad kan man gøre?

  1. Vær opmærksom på risici og sørg for, at dine medarbejdere er informerede og opmærksomme.
  2. Implementer interne forretningsgange for jeres betalinger og en procedure for, hvordan I kontrollerer legitimiteten af de betalingsanmodninger, I får via e-mail.
  3. Etabler rapporteringsrutiner, som I kan bruge i tilfælde af bedrageri.
  4. Gennemgå de informationer, der er publiceret på din virksomheds hjemmeside, tænk over, hvilke informationer der er tilgængelige og brug de sociale medier med omtanke.