Politiet advarer: Mail fra chefen kan være fup og fidus

Har chefen sat sig til tastaturet og sendt dig en mail og bedt om at få overført penge skal du ikke nødvendigvis tage det for gode varer. Det kan være fusk og svindel. Foto: Bjarke Vestesen

Politiet advarer: Mail fra chefen kan være fup og fidus

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Får du en sommermail fra chefen om at overføre penge til ham skal du nok tage dig ekstra i agt, for netop her i sommerperioden er det også højtid for svindlere, som vil narre penge ud af dig, advarer Rigspolitiet.

Men nogle sveder på arbejdet er der andre, som sveder på ferien sydpå, og får du overraskende en mail fra din chef om at overføre penge til ham skal du nok lige studere den ekstra grundigt, inden du smider penge efter ham.

Det kan nemlig være fup og fidus, advarer Rigspolitiets Nationale Cybercrime Center (NC3), for det kan være en såkaldt CEO-fraud, sommerferien er højsæson for, og endnu et trick fra kriminelle på nettet i deres mere og mere kreative forsøg på at narre penge ud af folk.

Begrebet CEO-fraud dækker ifølge Rigspolitiet typisk over sager, hvor gerningsmænd sender falske mails til en virksomheds medarbejdere i chefens navn og beder dem foretage bankoverførsler. I sommerferieperioden øges antallet af disse svindelnumre markant, da direktørerne er ude af landet, og der ofte sidder mere uerfarne folk hjemme på kontoret.

Derfor råder Claus Birkelyng fra Rigspolitiets Nationale Cybercrime Center (NC3) til, at man er ekstra opmærksom og varsom med f.eks. bankoverførsler henover sommeren, og han advarer samtidig om, at de kriminelle hele tiden udvikler nye og mere avancerede metoder til at svindle sig til penge.

- Ud over de klassiske CEO-frauds, hvor man skriver en mail, som ser ud til at komme fra chefen, ser vi nu også eksempler på, at gerningsmændene får adgang til en brugers e-mail-konto, hvor de finder en faktura, som de ændrer bankoplysningerne på, for at få virksomheden til at sende pengene til dem i stedet, forklarer Claus Birkelyng fra Rigspolitiets Nationale Cybercrime Center.

Hav faste procedurer

Han råder derfor til, at virksomhederne laver faste procedurer for, hvad man gør, når laver en bankoverførsel, eller når man får at vide, at en faktura har ændret bankkonto.

Claus Birkelyng fortæller videre, at de kriminelle også er begyndt at bruge en såkaldt spear-phishing-metode, hvor de via Microsoft Office 365 sender en mail med en vedhæftet fil, som ligner et almindeligt word-dokument. Når filen åbnes, får gerningsmændene fuldstændig adgang til computeren.

Disse filer kan ikke opfanges af antivirus-programmer.

- Vi har ved flere lejligheder oplevet, at det ikke har været muligt at efterforske denne type sager, da virksomhederne ikke har slået deres audit-log til. Hvis jeres virksomhed hostes af Microsoft Office 365, så bør I sikre jer, at audit-loggen er slået til, så der er efterforskningsmuligheder," siger Claus Birkelyng.

Vær opmærksom

Også andre forsøger sig med at lokke penge ud af folk. Avisen har et eksempel på, hvordan folk ringes op af personer, som udgiver sig for at komme fra PayPal, og beder om personlige oplysninger.

Det kan være en kopi af ens pas, kontooplysninger eller adgangskoder. For netop i sommerperioden er tankerne måske en andet sted.

Politiet advarer: Mail fra chefen kan være fup og fidus

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce
Annonce