CEO-fraud: Den nye form for IT-kriminalitet, der især spreder sig om sommeren

IT-kriminelle kaster sig over stadig flere raffinerede metoder. En af dem er det såkaldte CEO-fraud, som vi oplever mange eksempler på – især i sommerperioden – og omfanget frygtes at stige. IT-kriminelle kaster sig over stadig flere raffinerede metoder. En af dem er det såkaldte CEO-fraud, som vi oplever mange eksempler på – især i sommerperioden – og omfanget frygtes at stige. 

Hvordan foregår CEO-fraud?

Typisk foregår CEO-fraud sådan, at de IT-kriminelle sender en mail, der ser ud til at komme fra topchefen i virksomheden. Heraf navnet CEO-fraud. Mailen kan eksempelvis være sendt til virksomhedens bogholder – og i mailen beder chefen om at få lavet en eller flere overførsler til banker i udlandet. Penge, som i sidste ende lander hos de kriminelle.

I de mest avancerede sager bliver topchefens e-mail hacket, hvilket gør de IT-kriminelle i stand til at være særdeles overbevisende i både sprogbrug og indhold, da de måske gennem længere tid har haft mulighed for at læse chefens andre mails. I flere tilfælde foretager de IT-kriminelle også opringninger, hvor de udgiver sig for at være chefen, og hvor de beder medarbejderne om at fremskynde overførslerne – fx med henvisning til et fortroligt virksomhedsopkøb i udlandet.

En anden fremgangsmåde er, at kriminelle hacker sig ind i virksomheders e-mail-korrespondancer med leverandører. Virksomheden modtager en mail med opfordring om at ændre afregningskonto for deres leverandørbetaling. Virksomheden bliver opfordret til at betale til en ny og anden bankforbindelse, som altså tilhører de IT-kriminelle.

Pas på mistænkelige mails om overførsler

Det er vigtigt, at jeres medarbejdere er opmærksomme, når de modtager e-mails om mistænkelige overførsler til banker i lande udenfor Europa.

Sådan kan I sikre virksomheden mod CEO-fraud:

  • Alle medarbejdere, ikke blot i regnskabsafdelingen, skal kende til CEO-fraud.
  • Sørg for, at jeres procedurer for store overførsler er opdaterede. Fx ved at indføre beløbsgrænser eller overveje, om de rette personer har adgang til at overføre penge, og om en person alene må overføre pengene
  • I skal aldrig ændre modtagerkontoen hos en kreditor uden først at have foretaget en kontrolopringning til en person, man kender hos kreditor
  • Gennemfør ikke betalinger til kreditorer, I ikke kender uden først at sikre autenticiteten på kreditoren
  • Gennemfør aldrig betalinger på grundlag af mails, breve, fax eller SMS’er uden først at have foretaget ovennævne kontrolopringning. Det gælder også kontrolopringning til direktøren
  • Indfør en regel om, at direktøren eller andre topchefer ikke kan bede om en overførsel uden også at få det bekræftet hos fx økonomichefen eller chefbogholderen

Hvad gør du, hvis din virksomhed udsættes for CEO-fraud eller anden form for svindel:

  • Kontakt dansk og/eller udenlandsk politi
  • Kontakt banken og vedlæg følgende information: Afsendelsesdato, kort redegørelse om sagen/forløbet, bekræft anmodning om returnering samt mailkorrespondancen vedr. den hackede mail. Når banken har modtaget disse oplysninger, kontakter vi modtagerbanken og evt. vores korrespondentbank og anmoder om returnering. Vi gør naturligvis bankerne opmærksomme på, at der er tale om en svindelsag.

Så stort er omfanget af svindelsager

I Sydbank har vi heldigvis endnu ikke oplevet tilfælde, hvor virksomhederne er blevet franarret større beløb, men i Danmark har vi oplevet sager, hvor virksomheder har mistet mere end 100 mio. kr. som følge af CEO-fraud. Svindlen retter sig imidlertid også mod mange små og mellemstore virksomheder, hvor svindlen typisk beløber sig til tusindvis af kroner og ikke millioner.


Næste artikel