"Medarbejderen, der lavede overførslen, kontaktede os ganske kort tid efter, og vi fik med det samme sat gang i et større arbejde med at få bremset transaktionen. Heldigvis blev pengene overført på et tidspunkt, hvor bankerne i Kina var lukkede, så der er udsigt til, at firmaet vil få sine penge igen" siger fg. politikommissær, og leder af Østjyllands Politis særlige Task Force Øko, Nicki Stylsvig Pedersen.
Sagen bliver nu efterforsket i tæt samarbejde med Rigspolitiets Nationale Cybercrime Center (NC3) og SØIK.
Skærp opmærksomheden og undgå at blive snydt
Denne form for svindel, der går under betegnelsen CEO-fraud, rammer med jævne mellemrum østjyske virksomheder. Som oftest lykkes svindlerne ikke med deres foretagende, men når de gør, kan det blive en rigtig dyr fornøjelse. Østjyllands Politi opfordrer virksomhederne til at gå IT-sikkerhedspolitikkerne efter i sømmene og informere alle medarbejdere, ikke blot økonomiafdelingen, om denne form for IT-svindel.
Virksomhederne bør særligt være opmærksomme på følgende:
- Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister
- Overførslerne vil ofte være til udenlandske konti og skal foregå meget hurtigt og i al fortrolighed
- Ofte lyder forklaringen, at pengene skal bruges til at opkøbe en virksomhed
- Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke
- Svindlerne kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse
- Meld det meget hurtigt til politiet hvis der er mistanke om, at man er blevet udsat for et svindelnummer – det øger chancerne for, at transaktionen kan blive stoppet
Fakta om CEO-fraud
- CEO-fraud er et svindelnummer, hvor IT-kriminelle udnytter virksomhedernes egne medarbejdere, typisk en bogholder, ved at sende en email, der ser ud som om den kommer fra topchefen, hvori der står at medarbejdere skal lave en eller flere overførsler til banker i udlandet.
- Emailen kan være yderst troværdig i både sprogbrug og indhold, hvilket kan skyldes, at de IT-kriminelle har opbygget et forhåndskendskab til virksomheden blandt andet ved at hacke mailsystemerne, så de kan læse med i chefens, og andres, mails.
- Når betalingen er gennemført viderefører de IT-kriminelle hurtigt beløbene til konti i andre banker, og så bliver det vanskeligt for politiet at spore dem.