Sommerferien er højsæson for de såkaldte CEO-frauds (direktørsvindel), hvor bedragere forsøger at lokke penge ud af virksomheder eller foreninger ved på mails at udgive sig for direktør eller bestyrelsesmedlem. Anmeldelser til politiet viser, at også mindre foreninger er et yndet mål for svindlerne.
“Jeg har brug for dig til at overføre 4.820,00 EUR til en modtager i dag. Jeg har bankoplysninger, Kan du foretage betaling nu?”
Hvis man modtager en besked som denne fra sin chef i ferieperioden, er det en god ide at dobbelttjekke, hvem pengene skal overføres til, og om afsenderen faktisk er, hvem han siger, han er. Henover sommeren har politiet tidligere år set de såkaldte CEO-frauds, hvor gerningspersoner forsøger at franarre virksomheder eller foreninger oplysninger eller pengebeløb ved at udgive sig for at være direktøren og bede om en pengeoverførsel, skriver Rigspolitiet i en pressemeddelelse.
– I sommerferien er der ofte kun få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer. Så når der kommer en mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler, og i stedet bare gør som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud, forklarer Trine Møller, som er centerchef for politiets Landsdækkende center for it-relateret økonomisk kriminalitet (LCIK).
Landsdækkende center giver overblik
Igennem et stykke tid har LCIK nu set en udvikling i anmeldelser på CEO-fraud, hvor især omfanget af sager rettet mod mindre foreninger er stort.
– Vi kan se, at de i høj grad målretter deres bedrag mod små foreninger, som de prøver at franarre mindre beløb – typisk under 5.000 Euro, forklarer Trine Møller og fortsætter:
– Fordi vi nu har samlet alle sager med økonomisk it-kriminalitet i et landsdækkende center, får vi bedre overblik og mulighed for at se mønstre og tendenser, som vi ikke bemærkede tidligere. Derfor har vi opdaget, at gerningspersonerne ikke kun går efter større virksomheder, men altså går meget specifikt efter små foreninger, og derfor slår vi nu alarm og advarer også foreninger mod denne kriminalitetsform.
Hav en ordentlig procedure
CEO-fraud foregår typisk via e-mail, hvor gerningspersonen sender en e-mail til eksempelvis kasseren i en forening fra en e-mail adresse, der – på overfladen – ligner bestyrelsesformandens. Her vil gerningspersonen bede om at få overført et bestemt pengebeløb – ofte under indtrykket af, at det haster.
Hvis man reagerer på e-mailen, vil gerningspersonen typisk følge op med en e-mail indeholdende de kontooplysninger, som der ønskes overført penge til samt bede om at få tilsendt en kvittering for overførslens gennemførsel.
Selvom de falske mails ofte ser ægte ud, er det ifølge Trine Møller relativt let at undgå at blive narret, hvis man blot tager nogle simple forholdsregler og har nogle enkle procedurer på plads i sin virksomhed/forening.
– Helt lavpraktisk kan man jo prøve at ringe eller sms’e til direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det, siger Trine Møller og slutter:
– Det er også en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud, så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken.
Hvad kendetegner en CEO-fraud e-mail?
1. Personlig stilet. Gerningspersonen har gjort sit forarbejde og stilet e-mailen personligt med det rigtige navn. Typisk vil afsenderen Det haster. Gerningspersonen opstiller typisk en meget kort tidsfrist for overførslen, og vil ofte bede om at få overført betalingen nu-og-her.
2. Udenlandske beløb. Gerningspersonen vil typisk bede om beløb i udenlandsk valuta. Der er ofte tale om EURO eller Britiske Pund.
3. Generelle vendinger. En gerningsperson vil ofte forsøge sig med generelle vendinger som f.eks. ”..4820 EUR til en modtager i dag”. Gerningspersonen har ikke nødvendigvis et kvalificeret bud på, hvem en relevant ‘modtager’ kunne være og holder sig derfor til generelle termer.
4. Kort og kontant. I forlængelse af punkt 4 vil en bedragerisk e-mail omhandlende CEO-fraud typisk også være kortfattet og holde sig til pointen; at der skal overføres nogle penge –hurtigt.
5. Mærkelige formuleringer og fejl. Ofte bærer e-mailene præg af at have været gennem et oversættelsesprogram f.eks. www.translate.google.com. Derfor kan der godt opstå unaturlige ordstillinger, underlige formuleringer eller fejl, f.eks. ”Er du tilgængelig nu?” eller ”Jeg har bankoplysninger, Kan du foretage betaling nu?”.
6. Fortsætter korrespondancen. Svarer du på mailen, vil gerningspersonen indgå i en korrespondance med dig og typisk følge op med oplysninger om de kontooplysninger, som der ønskes overført penge til.
Sådan undgår du CEO-fraud
• Undlad, hvis muligt, at have offentligt tilgængelige kontaktoplysninger om bestyrelsesmedlemmer på en hjemmeside. Oplys kun en hovedmail for kontakt til foreningen.
• Hav en robust vedtægt/procedure, fx “ret altid personlig henvendelse til afsender ved anmodning om overførsel af store beløb”, samt en regel om, at flere skal godkende en transaktion, og gerne ad andre kanaler, fx sms.
• Vær opmærksom på udansk sprogbrug og mærkelige formuleringer.
• Reagér hurtigt, hvis uheldet er ude, så bankoverførsler om muligt kan hindres, inden de gennemføres.