Sommerferien er guf for CEO-fraud

Next story
Leif Jensen

Når chefen tager på ferie, springer cyberbanditterne til tasterne og gør deres yderste for at snyde dem, der måtte være blevet tilbage på pinden. Hele ideen med CEO-fraud er at få f.eks. sekretæren til at tro, at chefen – der jo er på ferie – har akut brug for, at en regning bliver betalt, at penge bliver overført eller lignende.

Men der er forholdsregler, du kan tage, og dem kommer jeg ind på lidt senere her i denne blog, stay tuned.

Det er dog ikke kun virksomheder, der er i farezonen for at blive ramt af CEO-fraud. De cyberkriminelle går i lige så høj grad efter foreninger, hvor det ofte kan være en ferieramt bogholder, der lige hurtigt skal reagere på en mail fra ’chefen’ – som naturligvis ikke er chefen i virkeligheden.

Samtidig er foreninger et let mål, for mange foreninger har hjemmesider med kontaktinformationer stående, som cyberbanditterne kan bruge i deres kampagner. Samtidig benytter de fleste foreninger ofte meget simple mailsystemer, der måske ligger samme sted som deres hjemmeside.

Disse mailsystemer er lette at hacke, og derfor virker det langt mere troværdigt end en mail, der kommer fra f.eks. en gmail.

Du skal også være opmærksom på, at CEO-fraud ikke er tilfældige dårlig mails, eller sms’er, der sendes til virksomhedens eller foreningens bogholder, kasserer eller sekretær. Det er ofte meget omhyggeligt udformede og velformulerede beskeder, hvor hackeren har gjort sit yderste for at få dem til at ligne og lyde som beskeder fra chefen eller formanden.

Når CEO-fraud skal udføres, researcher de cyberkriminelle ofte meget grundigt såvel virksomhed som ansatte for at vide præcis, hvad de skal skrive og bede om. De kan f.eks. have fundet ud af, at chefen er på vej til London med familien, og når de ved, at det er svært at få fat i chefen, ryger der en besked afsted til den person, der står for betalinger. Den kan f.eks. sige noget i retning af:

”Jeg har lige hørt fra vores store kunde Firma XXX, at deres seneste faktura ikke er blevet betalt. Kan du ikke lige asap overføre 25.000 kroner til konto XXXXX, så klarer vi bogføringen, når jeg kommer hjem i næste uge.”

To ting er dominerende i disse CEO-fraud-beskeder. Dels er det stort set altid små beløb, der bliver bedt om, dels haster det altid med overførslen. Det er meget bevidst, for der skal ikke være for meget tid til at tænke sig om. Derved øger de chancen for at lykkes med at franarre penge fra virksomheden eller foreningen.

CEO-fraud slipper meget ofte igennem spam- eller phisningfiltre, for der er ikke links, der skal klikkes på, der er ikke mistænkelige eller generisk udformede beskeder eller vedhæftede filer.

Det betyder dog ikke, at det er umuligt at beskytte sig mod CEO-fraud, men det betyder, at du ikke kan forvente, at dit virusværn kan klare opgaven for dig.
Der bringer mig tilbage til starten af denne blogpost. Der lovede jeg et par tips til, hvordan du kan beskytte dig mod CEO-fraud, og de kommer her:

Det første og vigtigste er at være opmærksom på, at CEO-fraud findes. Det betyder, at såvel virksomheder som foreninger skal informere og fortælle deres medarbejdere og ansvarlige personer om, at den slags findes.

Dernæst er der to praktiske forholdsregler, der skal tages:

  1. Kontroller altid med afsenderen: Hvis der dukker en besked op, hvor ’chefen’ vil have et beløb overført her og nu, så skal der altid ringes og tjekkes. Lad være med at svare på beskeden, for den vil aldrig ramme chefen, men i stedet hackeren. Lad være med at forhaste dig, overfør først penge, når du er 100 % sikker på, at det faktisk er chefen, der har bedt om det.
  2. Betalinger skal godkendes: Vær sikker på, at foreningens eller virksomhedens netbank er sat op, så samme person ikke både kan lægge en betaling ind og godkende den. Det sikrer både mod CEO-fraud og anbefales for resten også af de fleste revisorer som god praksis.

Hvad så, hvis beløbet allerede er blevet overført? Du kan og bør altid for god ordens skyld rapportere det til banken og politiet. Men du skal ikke forvente at få dine penge igen. Tag det som lærepenge, og få etableret en procedure, så det ikke sker igen.

Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.