CEO-fraud

Direktørsvindel kan koste virksomheden dyrt, og de IT-kriminelle bliver stadig mere sofistikerede i deres forsøg på at lokke oplysninger eller penge ud af virksomheder.

Hvad er CEO-fraud?

CEO-fraud, også kendt som direktørsvindel eller BEC (Business Email Compromise), er falske mails eller SMS’er, der ligner, at de er sendt fra en direktør eller leder. De falske mails vil ofte blive sendt fra en fremmed mailkonto men have direktørens navn. I nogle tilfælde kan IT-kriminelle dog have fået adgang til direktørens mailkonto og dermed bruge den som afsender.

De IT-kriminelle forsøger gennem falske mails at narre medarbejderen til at betale falske fakturaer eller overføre et beløb til en specifik konto ved at give indtryk af, at sagen haster. Oftest har de IT-kriminelle også foretaget grundig research af virksomheden og medarbejderen for at gøre beskederne både troværdige og målrettede.

Sådan undgår du CEO-fraud

  • Tjek afsenderens mailadresse

    Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Sikr dig, at adressen tilhører din chef. Husk dog, at din chefs mailkonto kan være blevet overtaget af kriminelle.

  • Ring til din chef

    Sørg altid for at ringe til din chef for at dobbelttjekke, hvis han eller hun i en mail beder dig om at overføre penge eller lignende.

  • Hold øje med udenlandske overførsler

    Vær ekstra opmærksom, hvis du bliver bedt om at overføre penge til konti i udlandet. IT-kriminelle bruger ofte udenlandske bankkonti, da de er svære at spore.

  • Vær opmærksom på, hvilket tidspunkt på året mailen kommer

Phishing-mails, der udgiver sig for at være firmajulegaver er eksempelvis hyppige om vinteren, hvor der ses angreb, når medarbejdere skal tilmelde sig firmafester. Derudover er HR-afdelinger typisk mere ramte af phishing-mails forklædt som jobansøgninger, når de rekrutterer.

  • Vær ekstra opmærksom på direktør-mails i ferien

IT-kriminelle er særligt aktive i ferieperioder, hvor de udnytter, at chefen og andre medarbejdere ikke er på kontoret. Derfor skal du være ekstra opmærksom på mails i ferien, hvor en chef eller anden leder fx beder dig om at overføre penge.

  • Gør det nemt at rapportere mulige phishing-mails

Din virksomhed skal sørge for, at det er nemt for medarbejdere at rapportere, hvis nogen har modtaget og evt. trykket på et link. Det er vigtigt, at medarbejderne er trygge ved at rapportere, og at de handler, hvis de er i tvivl. Alle skal vide, at det er okay at lave fejl, og at fejl skal rapporteres, så eventuelle angreb kan bremses.

Er du udsat for online svindel?

Det er vigtigt at reagere hurtigt på online svindel, så du får begrænset omfanget af angrebet.

Læs mere om, hvordan du skal forholde dig, hvis du er udsat for online svindel.