Sommerferien er hรธjsรฆson for de sรฅkaldte CEO-frauds (direktรธrsvindel), hvor bedragere forsรธger at lokke penge ud af virksomheder eller foreninger ved pรฅ mails at udgive sig for direktรธr eller bestyrelsesmedlem. Anmeldelser til politiet viser, at ogsรฅ mindre foreninger er et yndet mรฅl for svindlerne.
“Jeg har brug for dig til at overfรธre 4.820,00 EUR til en modtager i dag. Jeg har bankoplysninger, Kan du foretage betaling nu?”
Hvis man modtager en besked som denne fra sin chef i ferieperioden, er det en god ide at dobbelttjekke, hvem pengene skal overfรธres til, og om afsenderen faktisk er, hvem han siger, han er. Henover sommeren har politiet tidligere รฅr set de sรฅkaldte CEO-frauds, hvor gerningspersoner forsรธger at franarre virksomheder eller foreninger oplysninger eller pengebelรธb ved at udgive sig for at vรฆre direktรธren og bede om en pengeoverfรธrsel, skriver Rigspolitiet i en pressemeddelelse.
– I sommerferien er der ofte kun fรฅ medarbejdere pรฅ arbejde, og de skal mรฅske lรธse nogle andre opgaver, end de plejer. Sรฅ nรฅr der kommer en mail, der beder om en pengeoverfรธrsel, kan der vรฆre stรธrre risiko for, at en vikar ikke stiller spรธrgsmรฅl eller kender de normale sikkerhedsrutiner ved betalinger og overfรธrsler, og i stedet bare gรธr som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud, forklarer Trine Mรธller, som er centerchef for politiets Landsdรฆkkende center for it-relateret รธkonomisk kriminalitet (LCIK).
Landsdรฆkkende center giver overblik
Igennem et stykke tid har LCIK nu set en udvikling i anmeldelser pรฅ CEO-fraud, hvor isรฆr omfanget af sager rettet mod mindre foreninger er stort.
– Vi kan se, at de i hรธj grad mรฅlretter deres bedrag mod smรฅ foreninger, som de prรธver at franarre mindre belรธb โ typisk under 5.000 Euro, forklarer Trine Mรธller og fortsรฆtter:
– Fordi vi nu har samlet alle sager med รธkonomisk it-kriminalitet i et landsdรฆkkende center, fรฅr vi bedre overblik og mulighed for at se mรธnstre og tendenser, som vi ikke bemรฆrkede tidligere. Derfor har vi opdaget, at gerningspersonerne ikke kun gรฅr efter stรธrre virksomheder, men altsรฅ gรฅr meget specifikt efter smรฅ foreninger, og derfor slรฅr vi nu alarm og advarer ogsรฅ foreninger mod denne kriminalitetsform.
Hav en ordentlig procedure
CEO-fraud foregรฅr typisk via e-mail, hvor gerningspersonen sender en e-mail til eksempelvis kasseren i en forening fra en e-mail adresse, der โ pรฅ overfladen โ ligner bestyrelsesformandens. Her vil gerningspersonen bede om at fรฅ overfรธrt et bestemt pengebelรธb – ofte under indtrykket af, at det haster.
Hvis man reagerer pรฅ e-mailen, vil gerningspersonen typisk fรธlge op med en e-mail indeholdende de kontooplysninger, som der รธnskes overfรธrt penge til samt bede om at fรฅ tilsendt en kvittering for overfรธrslens gennemfรธrsel.
Selvom de falske mails ofte ser รฆgte ud, er det ifรธlge Trine Mรธller relativt let at undgรฅ at blive narret, hvis man blot tager nogle simple forholdsregler og har nogle enkle procedurer pรฅ plads i sin virksomhed/forening.
– Helt lavpraktisk kan man jo prรธve at ringe eller smsโe til direktรธren eller bestyrelsesmedlemmet og fรฅ vedkommende til at bekrรฆfte, inden man overfรธrer pengene. Man kan ogsรฅ klikke pรฅ navnet pรฅ afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktรธrens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, nรฅr man trykker pรฅ det, siger Trine Mรธller og slutter:
– Det er ogsรฅ en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud, sรฅ de er opmรฆrksomme pรฅ det. Og skulle uheldet vรฆre ude, sรฅ reager hurtigt, sรฅ du kan nรฅ at fรฅ standset overfรธrslen ved at tage kontakt til banken.
Hvad kendetegner en CEO-fraud e-mail?
1. Personlig stilet. Gerningspersonen har gjort sit forarbejde og stilet e-mailen personligt med det rigtige navn. Typisk vil afsenderen Det haster. Gerningspersonen opstiller typisk en meget kort tidsfrist for overfรธrslen, og vil ofte bede om at fรฅ overfรธrt betalingen nu-og-her.
2. Udenlandske belรธb. Gerningspersonen vil typisk bede om belรธb i udenlandsk valuta. Der er ofte tale om EURO eller Britiske Pund.
3. Generelle vendinger. En gerningsperson vil ofte forsรธge sig med generelle vendinger som f.eks. โ..4820 EUR til en modtager i dagโ. Gerningspersonen har ikke nรธdvendigvis et kvalificeret bud pรฅ, hvem en relevant โmodtagerโ kunne vรฆre og holder sig derfor til generelle termer.
4. Kort og kontant. I forlรฆngelse af punkt 4 vil en bedragerisk e-mail omhandlende CEO-fraud typisk ogsรฅ vรฆre kortfattet og holde sig til pointen; at der skal overfรธres nogle penge โhurtigt.
5. Mรฆrkelige formuleringer og fejl. Ofte bรฆrer e-mailene prรฆg af at have vรฆret gennem et oversรฆttelsesprogram f.eks. www.translate.google.com. Derfor kan der godt opstรฅ unaturlige ordstillinger, underlige formuleringer eller fejl, f.eks. โEr du tilgรฆngelig nu?โ eller โJeg har bankoplysninger, Kan du foretage betaling nu?โ.
6. Fortsรฆtter korrespondancen. Svarer du pรฅ mailen, vil gerningspersonen indgรฅ i en korrespondance med dig og typisk fรธlge op med oplysninger om de kontooplysninger, som der รธnskes overfรธrt penge til.
Sรฅdan undgรฅr du CEO-fraud
โข Undlad, hvis muligt, at have offentligt tilgรฆngelige kontaktoplysninger om bestyrelsesmedlemmer pรฅ en hjemmeside. Oplys kun en hovedmail for kontakt til foreningen.
โข Hav en robust vedtรฆgt/procedure, fx “ret altid personlig henvendelse til afsender ved anmodning om overfรธrsel af store belรธb”, samt en regel om, at flere skal godkende en transaktion, og gerne ad andre kanaler, fx sms.
โข Vรฆr opmรฆrksom pรฅ udansk sprogbrug og mรฆrkelige formuleringer.
โข Reagรฉr hurtigt, hvis uheldet er ude, sรฅ bankoverfรธrsler om muligt kan hindres, inden de gennemfรธres.
