Undgå at blive snydt af en falsk direktør

Falske mails fra direktøren er de seneste år blevet en af de største svindelrisici, som virksomheder skal gardere sig imod. Senest er det kommet frem, at Statens Museum for Kunst har mistet 800.000 kr. efter, at falske mails med direktøren som afsender lokkede ansatte til at overføre penge til udlandet. IT-svindlerne er blevet så dygtige, at alle organisationer er i farezonen.

Metoden med falske mails fra direktøren eller andre højtstående medarbejdere sendt til økonomimedarbejdere med besked om at overføre et beløb til en bestemt konto kaldes CEO-fraud. Denne type svindel er blevet en markant udfordring både i Danmark og internationalt – eksempelvis har politiet i Frankrig registreret flere end 700 sager med et samlet tab for virksomhederne på over 3,7 mia. kr.

I virksomheders arbejde med at forebygge svindel bør CEO-fraud have særlig opmærksomhed, da det er en type svindel, som kan koste meget store beløb. Særligt hvis pengene er overført til en udenlandsk konto, er pengene meget vanskelige at få igen.

IT-kriminelle bruger en langt række både simple og avancerede metoder til at få de falske mails til at se så overbevisende ud som muligt. Der er eksempler med sager, hvor IT-kriminelle har hacket sig direkte adgang til direktørens mailkonto og ad den vej gennemført CEO-fraud. Svindlen kan således være særdeles svær at opdage, og alle organisationer bør derfor tage nogle forholdsregler.

Nedenfor er nogle gode råd, der kan minimere risikoen for CEO-fraud:

  • Hvis virksomheden ikke allerede har det, så indfør som fast procedure et dobbelt kontrolsystem, når der skal godkendes fakturaer og betalinger.
  • Ved den mindste tvivl – ring direkte til den i virksomheden, der beder om overførsel af penge, og få bekræftet mailens rigtighed.
  • Hav særlig opmærksomhed på større beløb og krav om hurtig betaling.
  • Hav særlig opmærksomhed på overførsel til udenlandske konti
  • Vær særlig opmærksom i ferie-perioder, hvor bemanding måske er anderledes end normalt, og direktøren måske er vanskelig at træffe.
  • Kontrollér at ”svar-adressen” er den samme som “afsender-adressen” ved besvarelse af mails. Ved tvivl, så skriv en helt ny mail til den pågældende person i stedet for trykke “Besvar”.
  • Hold altid virksomhedens IT-sikkerhedssystemer helt opdaterede.
  • Vær altid opmærksom på vedhæftede links i mails.
  • Informér alle i virksomheden (ikke kun i økonomiafdelingen) om risikoen for CEO-fraud

Endelig bør man altid anmelde forholdet til politiet hurtigst muligt, når virksomheden bliver eller forsøgt svindlet, således at politiet har mulighed for at efterforske forbrydelsen og muligvis få pengene retur.

One response to “Undgå at blive snydt af en falsk direktør

  1. Glem det med at kontakte politiet, for de efterforsker ikke længere den slags ting. De er i stedet optaget af fartkontroller, hvorfor der heller ikke længere efterforskes indbrud.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *