Flere virksomheder udsættes for "direktør-svindel"
Stor stigning i falske emails, der lokker penge ud af virksomheder - ny sag er bare toppen af isbjerget.
- Svindel med e-mails er en effektiv måde at lokke penge ud af virksomheder på, som vi ser oftere og oftere i Danmark. På globalt plan er det milliarder af kroner, der ender i hænderne på de cyberkriminelle. Dog er det svært at sætte et præcist tal på, eftersom en stor del af svindlen ikke bliver rapporteret og i mange tilfælde slet ikke bliver opdaget, siger partner i Deloitte Kim Schlyter.
Konkret opretter hackerne falske e-mail-adresser, der til forveksling ligner virksomhedens. Derefter beder de økonomimedarbejdere om at gennemføre pengeoverførsler, typisk til asiatiske banker, hvor de fleste penge sendes hen.
- Ved første øjekast kan man tro, at det er en banal form for svindel. Man skal dog huske på, at hackerne er meget sofistikerede. Først skal de oprette en e-mail-adresse, der til forveksling ligner en rigtig. Dernæst skal de finde på en plausibel historie, der sandsynliggør, at pengene skal sendes afsted, siger Kim Schlyter.
Disse historier finder hackerne typisk på ved at skaffe sig adgang til en ledende medarbejders mailboks, gerne direktørens, heraf navnet "direktør-svindel". Når hackerne er inde, er der fri adgang til en lang række vitale informationer, påpeger Kim Schlyter:
- Når man hacker sig ind i direktørens mailboks og kalender, kan man jo se både korrespondance og møder og en lang række andre fortrolige oplysninger. Dermed kan man relativt let få overblik over virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb med mere. Når man først har den information, skal der ikke meget til at opbygge et snedigt svindelnummer, siger Kim Schlyter.
Både danske og internationale virksomheder forsøger naturligvis at gardere sig mod svindel, men det er en stor opgave, mener Kim Schlyter:
- I Deloitte simulerer vi en lang række hackerangreb på vegne af vores kunder. Her går vi faktisk ikke kun ind og hacker it-systemer, som man gjorde før i tiden. I dag forsøger vi også at simulere angreb af den slags, hvor man forsøger at snyde medarbejdere til at udlevere oplysninger. Kun på den måde finder man ud af, hvor sikkerhedsbristerne er.
