14/07/2016 11:36:18

CEO svindel i kraftig vækst

Danske virksomheder bliver i stigende grad udsat for e-mail svindel. Denne type svindel optræder i flere afskygninger og sommerferien er den absolut mest populære periode for svindlerne at slå til. Den såkaldte CEO svindel er allerede udnævnt som en af de største økonomiske risici for virksomheder i 2016.

Vi går en tid i møde, hvor risikoen for e-mail svindel er større end på andre tider af året.

I løbet af 2016 har vi set en markant stigning i fænomenet, som vi kender som CEO-svindel. Selvom disse svindeltyper måske er lav-praktiske, så har de forårsaget betydelige tab hos danske virksomheder og fænomenet er i udvikling.

Ved CEO svindel kontakter den it-kriminelle typisk en regnskabsmedarbejder i virksomheden enten via e-mail eller telefon. Henvendelsen ser ud til at komme fra virksomhedens topchef, eller sker på vegne af topchefen, som anmoder medarbejderen om at overføre et større millionbeløb til en udenlandsk bankkonto. Der kan også være tale om mindre beløb, naturligvis.

Den typiske fremgangsmetode er, at den it-kriminelle stresser medarbejderen ved at beskrive overførslen som topprioritet og med en kort deadline. I forbindelse med CEO svindel har de it-kriminelle enten kompromitteret topchefens e-mail konto, eller designet afsender adressen på en sådan måde, at den ser ud til at komme fra en legitim e-mail adresse knyttet til virksomheden. Der gøres i den sammenhæng brug af fænomenet "typo squatting", altså at man ligger sig så tæt op ad firmaets navn, at det kan være svært at spotte for en almindelig medarbejder, som normalt ikke kigger efter den slags faresignaler.

Kontaktoplysningerne, som de it-kriminelle anvender når de opsøger regnskabsmedarbejderen, er typisk tilvejebragt ved hjælp af offentligt tilgængelige informationer, og nogle it-kriminelle følger via sociale medier med i, hvornår topchefen eller andre relevant mål, er på ferie.

 

ceo fraud

De svindeltyper vi ser lige nu kan opdeles i to kategorier: 1) CEO og 2) Faktura svindel.

1) en ledende medarbejder anmoder om overførsel af penge til en bankkonto, eller

2) vellignende fakturaer, men med den it-kriminelles kontonummer.

Jyske bank har produceret en video om netop faktura svindel og som indeholder flere gode råd:
http://jyskebank.tv/politi-advarer-mod-it-svindlere-se-hvordan-du-kan

At det netop er sommerperioden som er højtid for denne type svindel er indlysende: Vi er typisk underbemandede i virksomhederne og mange topchefer kan nemt ske at afholde ferie hvilket kan gøre det besværligt at få en hasteoverførsel bekræftet.

I følge vores samarbejdspartnere hos Europol EC3 så er CEO svindel en af de største trusler for europæiske virksomheder i 2016.

Vi anbefaler, at man uddanner medarbejdere i fænonemet CEO svindel igennem awareness tiltag og løbende oplysninger om nye tricks og teknikker.

Vores råd kan opsummeres således:

1) Skab awareness omkring e-mail svindel i virksomheden. Indsatsen skal rettes mod hele organisationen fra ledelsen til menige medarbejdere

2) Gennemgå virksomhedens sikkerhedspolitik og procedur for pengeoverførsler. Ved større beløb bør der indarbejdes et ekstra lag af godkendelse for at effektuere transaktionen.

3) Bekræft eventuelle betalingsinformationer via en anden kommunikationskanal end e-mail.

4) Dokumenter al korrespondance til senere brug for eventuel senere efterforskning af hændelsen.

5) Ved alle IT relaterede hændelser bør virksomheden have et beredskab (incident repsonse) som kan kortlægge og hurtig vurdere hvordan skaderne af f.eks. e-mail svindel kan minimeres.

Hvordan kan CSIS hjælpe dig?
CSIS har bistået flere virksomheder i denne type sager og kan hjælpe med at beviser sikres og spor indsamles og forfølges inden man laver en politianmeldelse. Af vores erfaring er det nødvendigt for at sagen kan håndteres korrekt og med mindst risiko for tab hos virksomheden.

Vi kan endvidere hjælpe med at skabe awareness omkring denne type svindel og lignende lav-praktiske angreb som phishing og 419 scams.

Vil du vide mere om CSIS Incident Response:
https://csis.dk/da/respond/incident-response