Begrebet CEO svindel – eller CEO fraud på engelsk – er kommet meget i fokus her i 2016. IT kriminelle er blevet smartere og gør sig mere umage. De har derfor gjort sig den ulejlighed at finde ud af, hvem der er chef og hvem der er regnskabsmedarbejder i din virksomhed.
Hvordan kan de finde ud af det?
I det fleste tilfælde er det ret nemt. LinkedIn, Facebook eller virksomhedens hjemmeside. Det kræver ikke en større universitetsgrad at finde frem til de ledende medarbejdere i langt de fleste firmaer.
Hvad kan de kriminelle så bruge de informationer til?
De bruger dem til at sende falske emails. Emails der ser ud som om de kommer fra chefen. Og de er ret godt lavet, de falske emails. De ser i de fleste tilfælde fuldstændig ægte ud.
Hvad er CEO svindel og hvordan foregår det?
Regnskabsmedarbejderen modtager en mail fra “chefen”, som beder dem om at straksoverføre penge til en udenlandsk konto. Eller rettere, der kommer først en mail i stil med:
Hej Sofie (<– navnet på regnskabsmedarbejderen)
Er du på kontoret i dag? Har brug for at få overført penge til Rusland i en fart. Er det muligt?
Hilsen
Carsten (<– navnet på chefen)Sendt fra min iPhone
Mailen har den rigtige afsender emailadresse og ser som sagt meget ægte ud. Problemet er bare, at det er den ikke!
Nogle gange kan du risikere, at mailen følges op af et telefonopkald. Opkaldet er naturligvis fra de kriminelle som udgiver sig for at være fra en udenlandsk bank. Selvom “bankmanden” kan være meget overbevisende, så lad dig ikke narre. Falder du for tricket ender det med, at du helt frivilligt overfører penge til en udenlandsk konto, som de IT kriminelle naturligvis har kontrol med.
Jamen hvordan kan de kriminelle forfalske afsenderadressen, så det ser ud som om mailen kommer fra chefen?
Tro mig, det er meget, meget nemt!
Hvordan undgår jeg CEO svindel?
Vær på vagt!
Giver det mening at skulle overføre penge til for eksempel Rusland?
Har I overhovedet noget forretning der? Hvis ikke, så er der nok ugler i mosen.
Tjek! Dobbelttjek! Tjek derefter igen!
HVIS chefen er på ferie i udlandet.
HVIS chefen vil have overført penge.
HVIS chefen mener, det er ekstremt vigtigt og skal gøres nu og her, så tager chefen også telefonen og bekræfter, at det er korrekt.
De kriminelle udnytter at chefen måske er på ferie. Det er derfor CEO svindel har været meget oppe her i sommerperioden. Men selv om chefen er på ferie så bør du få bekræftet overførslen før du gør noget. Vær på vagt. Det kan godt betale sig.
Vil du læse mere om moderne IT svindel og hvilke metoder de IT-kriminelle anvender, så kan du prøve at læse min artikel omkring spearfishing.
De IT kriminelle er i dag ekstremt udspekulerede og de gør deres forarbejde rigtig godt. Dagene med emails fra den nigerianske “prins”, der på dårligt engelsk skal have hjælp til at få smuglet en formue ud af Nigeria er ovre. Svindlen har udviklet sig og det nye og moderne fupmageri er blandt andet CEO svindel.
Men nu ved du heldigvis hvad du skal være på udkig efter. Den eneste måde at undgå CEO svindel på er ved at være på vagt.