Hvis du sidder på pinden i sommervarmen og får en e-mail fra din chef, mens han er på ferie, så tjek lige, at den rent faktisk er fra ham.
For ikke nok med, at det kan være irriterende at blive spammet med e-mail fra chefen, når han ikke er der, kan der faktisk også være tale om en fup-mail, hvor en ukendt svindler forsøger at rulle virksomheden for penge.
Sommerferien er nemlig højsæson for de såkaldte CEO-frauds (eller på dansk direktørsvindel, red.), hvor kriminelle forsøger at lokke penge ud af virksomheder eller foreninger ved at udgive sig for at være en direktør eller et bestyrelsesmedlem.
Derfor advarer Rigspolitiet lige nu mod beskeder, hvor en direktør beder om at få overført penge.
'I sommerferien er der ofte kun få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer. Så når der kommer en e-mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler og i stedet bare gør, som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud.'
Det forklarer Trine Møller, som er centerchef for politiets landsdækkende center for it-relateret økonomisk kriminalitet (LCIK), i en pressemeddelelse fra Rigspolitiet.
På det seneste har der været en tendens til, at især mindre foreninger er blevet et yndet mål for de cyber-kriminelle.
'Vi kan se, at de i høj grad målretter deres bedrag mod små foreninger, som de prøver at franarre mindre beløb – typisk under 5.000 euro,' forklarer Trine Møller og fortsætter:
'Fordi vi nu har samlet alle sager med økonomisk it-kriminalitet i et landsdækkende center, får vi bedre overblik og mulighed for at se mønstre og tendenser, som vi ikke bemærkede tidligere.'
'Derfor har vi opdaget, at gerningspersonerne ikke kun går efter større virksomheder, men altså går meget specifikt efter små foreninger, og derfor slår vi nu alarm og advarer også foreninger mod denne kriminalitetsform.'
CEO-fraud foregår typisk via e-mail, hvor gerningspersonen sender en e-mail til eksempelvis kassereren i en forening fra en e-mail adresse, der – på overfladen – ligner bestyrelsesformandens.
Her vil bagmanden bede om at få overført et bestemt pengebeløb – ofte med besked om, at det haster. Hvis du reagerer på e-mailen, vil den kriminelle typisk følge op med en e-mail med kontooplysninger, som du skal overføre penge til.
Selvom de falske e-mail ofte ser ægte ud, er det ifølge Trine Møller relativt let at undgå at blive narret, hvis man blot tager nogle simple forholdsregler.
'Helt lavpraktisk kan man jo prøve at ringe eller sms'e til direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i e-mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det,« siger Trine Møller og slutter:
»Det er også en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud, så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken.«
