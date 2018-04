Flere og flere it-kriminelle bedragere går efter idrætsforeninger, og det undrer ikke hacker-ekspert.

Lørdag udtalte centerleder for Rigspolitiets Cyber Crime Center, NC3, politiinspektør Claus Birkelyng til DAGBLADET Køge, at it-kriminelle bedragere er begyndt at benytte udøve CEO-fraud på idrætsforeninger styret af frivillige.

CEO-fraud fungerer på den måde, at de kriminelle sender en mail til eksempelvis kasseren i en forening, hvor det ser ud som om, at det er formanden, der sender mailen. I mailen bliver kasseren bedt om at overføre penge til formanden, men kontonummeret er naturligvis tilknyttet de kriminelle, som derved modtager pengene.

Tendensen overrasker ikke Kim Schlyter, der er ekspert i data-, it- og cybersikkerhed og partner i Deloitte:

»Foreninger er jo lette ofre. Det kan eksempelvis også være en boligforening, som jeg selv er med i, og det er jo ikke fuldtidsmedarbejdere, der arbejder der, men alligevel har de ansvar for mange penge. På den måde kører det jo lidt amatøragtigt,« siger Kim Schlyter.

Det er såkaldte 'phishingmails', der sendes til ansatte i virksomheder eller foreninger og som forsøger at lokke modtageren til at udlevere brugernavne, kodeord eller måske at overføre penge. Og netop sådanne mails er ekstremte effektive:

»Der er virkelig mange penge at hente, for jeg kan sende en million mails ud, og hvis bare der er et par, der falder i fælden, så er der penge at hente,« siger Kim Schlyter.

Men hvad skal man så stille op?

Kim Schlyter har flere gode råd, hvis man eksempelvis som forening vil forsvare sig mod it-kriminelles CEO-fraud:

»Der er ét vigtigt ord: Procedurer. Ligesom i store virksomheder bør man lave procedurer, der sikrer, at man ikke overfører penge til bedragere. Eksempelvis kan man sige, at transaktioner på over 5.000 kroner skal godkendes af to andre fra foreningen,« siger Kim Schlyter.

I den forbindelse anbefaler Kim Schlyter også, at man spreder sig ud over flere kommunikationskanaler. Ved at sende en SMS, foretage et opkald eller snakke i virkeligheden kan man sikre, at man ikke kommunikerer over en email, der måske allerede er hacket.

Og ellers handler det bare om at bruge ens sunde fornuft:

»De helt traditionelle måder er jo at kigge på ting som sproget eller selve emailadressen. Ofte kan man se, at emailadressen hedder et eller andet helt obskurt, og hvis den ikke gør det, så kan man jo lige tjekke igennem, om sproget er helt flydende. Ofte er det nemlig udenlandske svindlere, der angriber danske virksomheder, så sprogligt kan der være fejl,« fortæller Kim Schlyter.