Beskyt jeres virksomhed mod svindel

Digitale angreb rammer både store og små

Svindel rammer bredt – og det går stærkt. En falsk faktura, en fup-mail eller et hastesvar til en "chef" kan koste dyrt. Her får I hjælp til at spotte faresignalerne og styrke jeres forsvar mod digitale trusler.

Sådan beskytter I jer mod svindel

Ingen kan gardere sig 100 % mod digitale trusler, men I kan gøre meget for at mindske risikoen. Her er nogle af de vigtigste tiltag.

Kend svindlernes metoder
Jo bedre I forstår, hvordan svindel foregår, jo nemmere er det at opdage i tide.
- Svindlere vil vinde jeres tillid og udgiver sig ofte for at være fra banken, politiet, it-support eller en samarbejdspartner.
- Del viden om aktuelle svindelnumre, og hvordan man spotter dem – fx falske fakturaer, CEO-fraud, fup-opkald og phishing-mails.
- Tal om konkrete eksempler, så alle medarbejdere ved, hvad de skal holde øje med.
Se typiske svindelmetoder
Få styr på procedurerne
Klare procedurer skaber tryghed og minimerer risikoen for menneskelige fejl.
- Indfør to-personersgodkendelse ved betalinger, så en medarbejder ikke kan overføre store beløb alene.
- Brug dobbeltkontrol ved ændringer af kontooplysninger. Ring altid til leverandørens hovednummer for at få bekræftet ændringerne, inden I betaler til et nyt kontonummer.
- Hav skriftlige retningslinjer for, hvordan I håndterer mistænkelige henvendelser – og sørg for, at alle medarbejdere ved, hvor de kan finde retningslinjerne.
- Lav en beredskabsplan, så I ved, hvem der gør hvad, hvis I bliver udsat for et svindelangreb. Sørg for kontakt til leverandører og IT-sikkerhedsteam. Test planen jævnligt, så alle ved, hvordan de skal reagere. Det kan mindske konsekvenserne af et angreb.
Brug teknologien aktivt
Gode it-løsninger gør en stor forskel i kampen mod svindel.
- Brug stærke adgangskoder og tofaktorgodkendelse, hvor det er muligt. Det gør det meget sværere for hackere at misbruge stjålne loginoplysninger.
- Hold antivirus og sikkerhedssoftware opdateret på alle computere og systemer.
- Hav styr på firewallløsninger, og overvej segmentering af jeres netværk. Det kan begrænse skader ved angreb.
- Tag backup af data – og test jævnligt, at I kan genskabe data. Med offlinebackup af de mest kritiske systemer, står I langt stærkere mod ransomware.
Træn adfærd, og skab awareness
Teknologi kan hjælpe jer en del af vejen, men tit er det medarbejdernes opmærksomhed, der gør forskellen. Fejl sker oftest, når der er travlt eller under vagtskifte, så det er vigtigt med løbende awareness hos alle.
- Træn medarbejderne i sikker adfærd og svindeltyper: Hvordan ser en phishing-mail ud? Hvad gør I ved mistænkelige "support-opkald"?
- Gør det nemt og trygt at rapportere mistænkelige mails – også hvis det viser sig at være falsk alarm.
- Tal om svindel i hverdagen. Del eksempler på virkelige forsøg, så I holder hinanden skarpe.
- Skab en kultur, hvor man hellere spørger én gang for meget end én gang for lidt. Det kan være netop dét, der stopper et svindelforsøg.
Brug funktionerne i Online Banking
Der er flere funktioner i Online Banking, der kan hjælpe jer med at forebygge svindel. Her er nogle af mulighederne:
- Dagsmaks for overførsler: I kan sætte loft for, hvor meget der dagligt kan overføres fra jeres konti. Dette kan begrænse tab, hvis svindlere får adgang til jeres Online Banking. Loftet kan hæves midlertidigt i forbindelse med legitime betalinger.
- Dobbeltgodkendelse af betalinger: I kan sætte jeres Online Banking op, så større betalinger skal godkendes af to personer. Dette øger chancen for, at fejl og svindel bliver opdaget i tide.
- Bruger- og adgangsstyring: I kan begrænse medarbejderes rettigheder i Online Banking, så de kun har adgang til de konti og funktioner, der er relevante for deres rolle. Dette kan begrænse skaden, hvis jeres loginoplysninger bliver misbrugt.
- Slet eller spær gamle brugere: Hold brugerlisten opdateret ved at slette eller spærre brugere, der ikke længere skal have adgang.
- Adviseringer: I kan få besked om overførsler på valgte konti. Det giver mulighed for at holde øje med kontoaktiviteterne og spotte mistænkelige overførsler.
- Kortkontrol: I Mobilbank Erhverv kan I følge transaktioner på firmakort og sætte beløbsgrænser.
Se vejledning til funktionerne i Online Banking

Typiske svindelmetoder

Fakturasvindel

I modtager en regning for varer eller ydelser, som I aldrig har bestilt. Beløbet er ofte så lavt, at det ikke vækker mistanke.

En variant af denne svindelmetode er falske henvendelser om ændrede kontooplysninger. Her udgiver svindleren sig for at være en af jeres leverandører og fortæller, at de har fået nyt kontonummer. Målet er at få jer til at betale en ægte regning – men til en forkert konto.

Direktørsvindel (CEO fraud)

En medarbejder – ofte i økonomiafdelingen – bliver kontaktet af en person, der udgiver sig for at være direktøren eller en anden fra ledelsen. Dette sker ofte via mail eller telefonopkald og handler om en hastebetaling eller hasteoverførsel af et større beløb.

Svindlerne vælger typisk et tidspunkt, hvor direktøren er utilgængelig, fx på rejse, og de presser på for at få medarbejderen til at se bort fra de normale kontrolprocedurer.

De bruger ofte interne oplysninger om virksomheden eller en skrivestil, der minder om direktørens, for at virke troværdige.

For at presse medarbejderen bruger svindlerne formuleringer som “Dette er fortroligt” eller “Jeg stoler på dig”.

Nogle gange sker svindlen via telefon – og i visse tilfælde endda med brug af AI, der kan efterligne direktørens stemme – for at forstærke bedraget.

Phishing og spear phishing

Phishing er masseudsendte mails eller sms’er, der forsøger at lokke modtageren til at dele loginoplysninger, kortnumre eller til at installere skadelig software (malware).

Det kan fx være en mail, der ligner en besked fra banken eller Microsoft, hvor du bliver bedt om at opdatere din adgangskode. Klikker du på linket, ender du på en falsk side, der stjæler dine oplysninger.

Spear phishing er en mere målrettet variant, hvor svindlere går specifikt efter en virksomhed eller medarbejder. Indholdet kan lyde personligt eller være tilpasset virksomheden – netop for at få beskeden til at se troværdig ud.

Det kan fx være

brug af jeres virksomhedsnavn eller logo.
referencer til interne projekter, afdelinger eller systemer.
at beskeden ser ud til at komme fra en chef, kollega eller samarbejdspartner.
referencer til aktuelle hændelser – fx “opdatering af retningslinjer efter seneste bestyrelsesmøde” eller “ændring i faktureringsprocessen".

Fælles for phishing og spear phishing er, at svindlerne prøver at udnytte jeres tillid – fx ved at maskere deres mailadresse, så den ligner en kendt kontakt, eller udgive sig for en partner eller kunde.

Ransomware

Ransomware er en type malware (skadelig software), som hackere bruger til at få adgang til virksomhedens data. De krypterer jeres data og kræver så en løsesum – typisk i kryptovaluta – for at give jer adgang igen.

Angrebet starter ofte med en phishingmail, der indeholder en fil eller et link med skadelig kode. Det kan også ske via sikkerhedshuller i forældet eller ikke-opdateret software.

Når ransomware først er aktivt, kan det lamme hele virksomheden, fordi filer, databaser og servere bliver utilgængelige. Og selv hvis I betaler løsesummen, er der ingen garanti for, at I får jeres data tilbage.

DDoS-angreb

DDoS-angreb (Distributed Denial of Service) går ud på at overbelaste virksomhedens netværk eller websystemer med massiv trafik, så de går ned.

Formålet er at lukke jeres hjemmeside, webshop eller bestillingssystem ned for reelle brugere.

Som virksomhed kan I blive ramt direkte, hvis I har offentlige tjenester online – eller indirekte, hvis jeres it-leverandør bliver ramt.

Nogle DDoS-angreb udføres som afpresning, hvor hackerne kræver betaling for at stoppe. Andre er blot ren sabotage.

Værktøjer til at forebygge svindel

Mit digitale selvforsvar er en gratis app, som advarer om aktuelle svindelnumre – fx phishing mails, falske sms'er og fup-opkald.

Der er også gode råd til, hvordan I spotter svindel, og hjælp til hvad I gør, hvis uheldet er ude.

Appen er udviklet af Forbrugerrådet Tænk, Det Kriminalpræventive Råd og og TrygFonden.

Den kan hentes i App Store eller på Google Play.

Fremtidens svindel

– 3 tendenser I skal kende

Truslerne mod virksomheder ændrer sig hele tiden. Her er nogle tendenser, vi allerede ser – og som kan vokse sig større i fremtiden.

1. AI gør svindel mere troværdig

Svindlere bruger AI (kunstig intelligens) til fx at skrive overbevisende falske mails, efterligne stemmer og lave falske videoer. AI-baserede deepfakes bliver allerede brugt til at efterligne ledere og gennemføre direktørsvindel.

AI gør det meget svært at skelne fup fra virkelighed, og vi må forvente, at AI-svindel kun bliver mere overbevisende fra nu af.

2. Stærkere netværk bag angrebene

Cyberkriminalitet udføres i stigende grad af professionelle netværk på tværs af landegrænser. De kriminelle har tid, penge og ekspertise til at lave mere avancerede og vedholdende angreb.

Dette betyder, at det ikke kun er store virksomheder, der bliver ramt. Også mindre virksomheder kan blive mål, hvis bagmændene ser en åbning – fx via en sårbar leverandør eller lækkede loginoplysninger til en mailkonto.

3. Øget risiko ved global uro

Når er der internationale konflikter og uro, stiger risikoen for cyberangreb. Nogle gange rammes virksomheder som “følgeskade” af store angreb rettet mod andre. Et kendt eksempel er NotPetya-angrebet i 2017, der var rettet mod Ukraine, men endte med at lamme virksomheder verden over.

I en usikker verden skal alle virksomheder, uanset størrelse og branche, være forberedt. Cybertrusler kan ramme uden varsel – direkte eller indirekte.

Beskyt jeres virk­som­hed mod svindel

Digitale angreb rammer både store og små

Sådan beskytter I jer mod svindel

Kend svindlernes metoder

Få styr på procedurerne

Brug teknologien aktivt

Træn adfærd, og skab awareness

Brug funktionerne i Online Banking

Typiske svin­del­me­to­der

Frem­ti­dens svindel