CEO fraud

Vi oplever i øjeblikket et stigende antal forsøg på CEO fraud, der alle er ganske flot udført. Sproget er dansk, stilen formfuldendt og responsen hurtig. Der er ikke nødvendigvis tale om en kompromittering af virksomhedens IT-system, idet mailen blot anvendes som redskab. Selv det mest effektive spamfilter beskytter derfor ikke mod denne form for svindel.

CEO fraud udnytter medarbejderes naturlige tilbøjelighed til hurtigt og effektivt at løse opgaver fra chefer, og det kan være meget svært at gennemskue.

Typisk foregår svindlen sådan, at IT-kriminelle sender en mail til en medarbejder i virksomheden, ofte en bogholder. Mailen ser ud til at komme fra en direktør, som beder medarbejderen om at lave en eller flere overførsler til banker i udlandet.  Når betalingerne er gennemført, så viderefører de IT-kriminelle beløbene til konti i andre banker.

De IT-kriminelle kan udgive sig for at være en chef i en virksomhed på flere måder. I mere avancerede sager bliver chefens e-mail hacket vha. malware, så de IT-kriminelle kan være særdeles overbevisende i både sprogbrug og indhold, fordi de gennem længere tid har haft mulighed for at læse chefens andre mails.  I andre sager er det mere lavteknologisk udført, hvor de IT-kriminelle blot laver ændringer i mailprogrammets indstillinger, så de fremstår som en anden i ”fra-feltet”. I en tredje variant ringer de IT-kriminelle op og udgiver sig for at være chef i virksomheden.

blog_hand_in_wallet