Udgivelsesdato: 16. juli 2019

Undgå CEO-fraud og Nigeriabreve

Få styr på procedurerne i din virksomhed og vær opmærksom på it-kriminelle, der udnytter det svageste led i din organisation.

Vi gennemgår her begreberne Nigeriabreve og CEO-fraud, der begge har til formål at franarre penge eller oplysninger ud af ofrene. Ofre, der kan være både private, organisationer, foreninger eller virksomheder - og politiet advarer om øget aktivitet i sommerperioden.

 

sikkerhed3

Udtrykket Nigeria-breve anvendes stadig af og til, fordi de første mails af denne type oprindeligt gav sig ud for at være afsendt af nigerianske embedsmænd. I dag kommer der falske mails fra mange andre steder, men formålet og indholdet er det samme; Det er en officiel, anerkendt og/eller troværdig person, der ønsker at indgå i en relation, et samarbejde eller har en gave, præmie eller arv.

 

CEO fraud

En anden IT-sikkerhedsudfordring er CEO fraud, hvor IT-kriminelle udgiver sig for at være direktøren og på den måde forsøger at narre penge eller anden information ud af virksomhedens medarbejdere - typisk hvis direktøren er på ferie. De kriminelle kan have overtaget direktørens mail eller de kan have lavet små ændringer i mailadressen. Indholdet i mailen fortæller typisk, at direktøren har glemt en eller anden faktura eller pengeoverførsel, og beder så en regnskabsmedarbejder om at fikse det. 

Er der tale om en forening, så sendes en e-mail til eksempelvis kasseren. Den sendes fra en e-mail adresse, der – på overfladen – ligner bestyrelsesformandens. Her vil de it-kriminelle bede om at få overført et bestemt pengebeløb - ofte under indtrykket af, at det haster.

Hvis man reagerer på e-mailen, vil gerningspersonen typisk følge op med en e-mail indeholdende de kontooplysninger, som der ønskes overført penge til samt bede om at få tilsendt en kvittering for overførslens gennemførsel. 

 

Falske mails ser ægte ud

Selvom de falske mails ofte ser ægte ud, er det ifølge Trine Møller, der er centerchef for politiets Landsdækkende center for it-relateret økonomisk kriminalitet (LCIK), relativt let at undgå at blive narret, hvis man blot tager nogle simple forholdsregler og har nogle enkle procedurer på plads i sin virksomhed/forening. 

Helt lavpraktisk kan man jo prøve at ringe eller sms’e til  direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det.” 

Det er også en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud og Nigeriabreve, så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken.

➤  Læs også: Politiet advarer mod mistænkelige mails i sommerferien.

 

Har du spørgsmål, så er vi klar til at hjælpe dig - eventuelt med et IT-sikkerhedstjek.

➤  Undgå tab af data - læs mere og få vores hæfte med gode råd om it-sikkerhed

 

Vær på forkant!

Vi holder dig løbende opdateret om regler, tiltag og fradrag - tilmeld dig vores nyhedsmail.

➤  Tilmeld dig her

 

I tvivl eller vil du bare gerne have objektiv rådgivning om, hvad du og din virksomhed har brug for?

Book et møde - hos os er første møde altid gratis!

➤  Bliv kontaktet

➤  Book et møde

➤  Find din lokale revisor

 


Al information på www.danskrevision.dk er kun af generel karakter. Det kan ikke erstatte professionel rådgivning. Derfor bør indholdet heller ikke lægges til grund for økonomiske dispositioner.