Hvis du sidder på pinden i sommervarmen og får en mail fra din chef, mens han er på ferie, så tjek lige, at den rent faktisk er fra ham.

For ikke nok med, at det kan være irriterende at blive spammet med mails fra chefen, når han ikke er der:

Der kan faktisk også være tale om en fup-mail, hvor en ukendt svindler forsøger at rulle virksomheden for penge.

Sommerferien er nemlig højsæson for de såkaldte CEO-frauds (eller på dansk direktørsvindel, red.), hvor kriminelle forsøger at lokke penge ud af virksomheder eller foreninger ved at udgive sig for at være en direktør eller et bestyrelsesmedlem.

Derfor advarer Rigspolitiet lige nu mod beskeder, hvor en direktør beder om at få overført penge.

»I sommerferien er der ofte kun få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer. Så når der kommer en mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler, og i stedet bare gør som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud.«

Det forklarer Trine Møller, som er centerchef for politiets landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) i en pressemeddelelse fra Rigspolitiet.

På det seneste har der været en tendens til, at især mindre foreninger er blevet et yndet mål for de cyber-kriminelle.

Hvordan ser en CEO-fraud mail ud? 1. Den er personlig stilet. Gerningspersonen har gjort sit forarbejde og stilet e-mailen personligt med det rigtige navn. Typisk vil afsenderen Det haster. Gerningspersonen opstiller typisk en meget kort tidsfrist for overførslen, og vil ofte bede om at få overført betalingen nu-og-her.



2. Udenlandske beløb. Gerningspersonen vil typisk bede om beløb i udenlandsk valuta. Der er ofte tale om EURO eller Britiske Pund.



3. Generelle vendinger. En gerningsperson vil ofte forsøge sig med generelle vendinger som for eksempel '..4820 EUR til en modtager i dag.' Gerningspersonen har ikke nødvendigvis et kvalificeret bud på, hvem en relevant ‘modtager’ kunne være og holder sig derfor til generelle termer.



4. Kort og kontant. I forlængelse af punkt 4 vil en bedragerisk e-mail omhandlende CEO-fraud typisk også være kortfattet og holde sig til pointen; at der skal overføres nogle penge –hurtigt.



5. Mærkelige formuleringer og fejl. Ofte bærer e-mailene præg af at have været gennem et oversættelsesprogram f.eks. www.translate.google.com. Derfor kan der godt opstå unaturlige ordstillinger, underlige formuleringer eller fejl, f.eks. 'Er du tilgængelig nu?' eller 'Jeg har bankoplysninger, Kan du foretage betaling nu?'



6. Fortsætter korrespondancen. Svarer du på mailen, vil gerningspersonen indgå i en korrespondance med dig og typisk følge op med oplysninger om de kontooplysninger, som der ønskes overført penge til. Kilde: Rigspolitiet

»Vi kan se, at de i høj grad målretter deres bedrag mod små foreninger, som de prøver at franarre mindre beløb – typisk under 5.000 Euro,« forklarer Trine Møller og fortsætter:

»Fordi vi nu har samlet alle sager med økonomisk it-kriminalitet i et landsdækkende center, får vi bedre overblik og mulighed for at se mønstre og tendenser, som vi ikke bemærkede tidligere.«

»Derfor har vi opdaget, at gerningspersonerne ikke kun går efter større virksomheder, men altså går meget specifikt efter små foreninger, og derfor slår vi nu alarm og advarer også foreninger mod denne kriminalitetsform.«

CEO-fraud foregår typisk via e-mail, hvor gerningspersonen sender en e-mail til eksempelvis kassereren i en forening fra en e-mail adresse, der – på overfladen – ligner bestyrelsesformandens.

Sådan undgår du CEO-fraud • Undlad, hvis muligt, at have offentligt tilgængelige kontaktoplysninger om bestyrelsesmedlemmer på en hjemmeside. Oplys kun en hovedmail for kontakt til foreningen.



• Hav en robust vedtægt/procedure, for eksempel 'ret altid personlig henvendelse til afsender ved anmodning om overførsel af store beløb', samt en regel om, at flere skal godkende en transaktion, og gerne ad andre kanaler, eksempelvis sms.



• Vær opmærksom på udansk sprogbrug og mærkelige formuleringer.



• Reagér hurtigt, hvis uheldet er ude, så bankoverførsler om muligt kan hindres, inden de gennemføres. Kilde: Rigspolitiet

Her vil bagmanden bede om at få overført et bestemt pengebeløb - ofte med besked om, at det haster. Hvis du reagerer på e-mailen, vil den kriminelle typisk følge op med en e-mail med kontooplysninger, som du skal overføre penge til.

Selvom de falske mails ofte ser ægte ud, er det ifølge Trine Møller relativt let at undgå at blive narret, hvis man blot tager nogle simple forholdsregler.

»Helt lavpraktisk kan man jo prøve at ringe eller sms’e til direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det,« siger Trine Møller og slutter:

»Det er også en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud, så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken.«