Direktørsvindel rammer hårdest i sommerferien

Det er sommer, og direktionsgangen er højst sandsynligt ferietom. Dermed er højsæsonen for direktørsvindel indledt, hvor 'ikke-ferieramte' medarbejdere får en fupmail, der hævdes at komme fra direktøren.

Det kan godt betale sig at kigge en ekstra gang på mails, der ser ud til at komme fra direktionsgangen. Særligt når sommerferien er over os.

Ferietiden er nemlig højsæson for direktørsvindel, skriver Rigspolitiet i en pressemeddelelse.

Direktørsvindlen er en særlig type it-kriminalitet, hvor svindlere udgiver sig for at være direktøren i en virksomhed eller bestyrelsesformanden i en forening og på den måde lokker medarbejderne til at overføre penge.

Politiet har for nyligt oprettet det Landsdækkende Center for IT-relateret Økonomisk Kriminalitet (LCIK). Og i centeret har man erfaret, at denne type svindel er stigende og særligt retter sig mod mindre foreninger.

”Vi kan se, at de i høj grad målretter deres bedrag mod små foreninger, som de prøver at franarre mindre beløb – typisk under 5.000 euro,” siger Trine Møller, der er centerchef hos LCIK.

Eksempel på mailteksten i CEO-fraud

Modtager du en mail med denne ordlyd fra din ellers ferierende chef, bør du tjekke afsenderens identitet en ekstra gang.

Kilde: Rigspolitiet

Svindlen foregår typisk per email, ved at svindleren henvender sig til en medarbejder fra en mailadresse, der umiddelbart ligner direktørens eller bestyrelsesformandens.

Ifølge Trine Møller vil den falske direktør vil typisk bede medarbejderen om at overføre et mindre beløb - som oftest under 5000 euro – til en nærmere ubestemt modtager.

Reagerer man på meddelelsen, modtager man efterfølgende en besked, som indeholder kontonummer og en besked om, at man skal sende en kvittering for overførslen, når det er sket.

Faktaboks: Sådan undgår du diretørsvindel

  • Undlad, hvis muligt, at have offentligt tilgængelige kontaktoplysninger om bestyrelsesmedlemmer på en hjemmeside. Oplys kun en hovedmail for kontakt til foreningen.
  • Hav en robust vedtægt/procedure, fx "ret altid personlig henvendelse til afsender ved anmodning om overførsel af store beløb", samt en regel om, at flere skal godkende en transaktion, og gerne ad andre kanaler, fx sms.
  • Vær opmærksom på udansk sprogbrug og mærkelige formuleringer.
  • Reagér hurtigt, hvis uheldet er ude, så bankoverførsler om muligt kan hindres, inden de gennemføres.

Kilde: Rigspolitiet 

Men ifølge Trine Møller er det faktisk ret enkelt at undgå at blive narret af de falske mails over sommeren.

”Helt lavpraktisk kan man jo prøve at ringe eller sende en sms til direktøren eller bestyrelsesmedlemmet, og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det,” siger Trine Møller til Rigspolitiet.

”Det er også en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud (direktørsvindel, red.), så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken."

Faktaboks: Kendetegn ved direktørsvindel

1. Personliggjorte. Gerningspersonen har gjort sit forarbejde og stilet e-mailen personligt med det rigtige navn. Typisk vil afsenderen

2. Det haster. Gerningspersonen opstiller typisk en meget kort tidsfrist for overførslen, og vil ofte bede om at få overført betalingen nu-og-her.

3. Udenlandske beløb. Gerningspersonen vil typisk bede om beløb i udenlandsk valuta. Der er ofte tale om Euro eller Britiske Pund.

4. Generelle vendinger. En gerningsperson vil ofte forsøge sig med generelle vendinger som f.eks. ”..4820 EUR til en modtager i dag”. Gerningspersonen har ikke nødvendigvis et kvalificeret bud på, hvem en relevant ‘modtager’ kunne være og holder sig derfor til generelle termer.

5. Kort og kontant. I forlængelse af punkt 4 vil en bedragerisk e-mail omhandlende direktørsvindel typisk også være kortfattet og holde sig til pointen; at der skal overføres nogle penge – hurtigt.

6. Mærkelige formuleringer og fejl. Ofte bærer e-mailene præg af at have været gennem et oversættelsesprogram f.eks. www.translate.google.com. Derfor kan der godt opstå unaturlige ordstillinger, underlige formuleringer eller fejl, f.eks. ”Er du tilgængelig nu?” eller ”Jeg har bankoplysninger, Kan du foretage betaling nu?”.

7. Fortsætter korrespondancen? Svarer du på mailen, vil gerningspersonen indgå i en korrespondance med dig og typisk følge op med oplysninger om de kontooplysninger, som der ønskes overført penge til.

Kilde: Rigspolitiet

 

Forrige artikel Supermarkeder advarer: SMS-svindel i omløb Supermarkeder advarer: SMS-svindel i omløb Næste artikel Svindel breder sig: Også Lars Larsen misbruges nu i bitcoin-fup Svindel breder sig: Også Lars Larsen misbruges nu i bitcoin-fup
Historisk skifte:  Vælgerne har fået større tillid til politikerne

Historisk skifte: Vælgerne har fået større tillid til politikerne

15 års nedtur er stoppet. Efter valget i juni er vælgernes tillid til politikerne nu atter på vej op. Danmark trodser dermed overraskende den internationale tendens. Tilliden er tilbage på niveauet fra før den stramme krisepolitik i 2010. Det viser stor valgundersøgelse.

Kinas desinformation udvides med små skridt

Kinas desinformation udvides med små skridt

I Kina forsøger staten i højere grad end tidligere at kontrollere stort set alle former for information i det store land. Men noget tyder på, at de så småt er i gang med et internationalt indtog.

Danmark er ramt: Word tester allerede den politisk korrekte stavekontrol

Danmark er ramt: Word tester allerede den politisk korrekte stavekontrol

I fremtiden vil stavekontrollen i dit Word-dokument angiveligt foreslå dig at skifte ordet politiMAND ud med det mere kønsneutrale politiBETJENT. Morten Messerschmidt (DF) raser og kræver, at staten opsiger sin aftale med Microsoft, når det sker. Men den identitetspolitiske stavekontrol er allerede virkelighed - for nogen.