Tricktyve malker firmakonti på stribe med simpel mail

Antallet af såkaldte CEO-tyverier er eksploderet i andet halvår 2016. Tyvene benytter sig typisk af to tricks.

Er du ved dit skrivebord? Jeg har brug for dig til en bankoverførsel i dag. Kan det gøres hurtigt?

Sådan var den korte ordlyd i den mail, som en bogholder modtog hos virksomheden Bacher fra København, der blandt andet sælger arbejdstøj til offshore-industrien.

Mailen var fra direktøren Peter Vallentin. Sendt fra hans mailadresse – via hans iPhone. Direktøren var på forretningsrejse i Holland, så bogholderen Lene skrev straks tilbage, at hun selvfølgelig godt ville hjælpe direktøren.

Falsk faktura på 127.000 kroner

Kort tid efter kommer der en ny mail til bogholderen, igen fra direktørens mailadresse, og denne gang er der vedhæftet en faktura til mailen, som lyder på 14.920 engelske pund, svarende til godt 127.000 kroner, der skal overføres til en virksomhed i England. 

Umiddelbart fatter bogholderen ikke mistanke, for virksomheden har en del samhandel med virksomheder i England, men for en god ordens skyld tager hun fat i virksomhedens økonomidirektør.

Det er nemlig virksomhedens politik, at hvis der er fakturaer, som ikke er godkendt i økonomisystemet, så skal disse godkendes af enten den administrerende direktør eller af økonomidirektøren, inden de sættes til udbetaling.

Bogholderen tager derfor kontakt til økonomidirektøren, som underretter direktøren, som forundret må lytte til historien om, at det er en faktura, som han har sendt til bogholderiet.

Kender ikke manden

Problemer er nemlig, at han aldrig har sendt den mail, som der refereres til – og derfor får virksomheden i tide stoppet svindlen.

- Det er ikke min mail, jeg kender ikke manden, og aldrig handlet med den virksomhed. Jeg kender svindelnumrene fra Afrika og Østen, men det her er noget andet. Fakturaen ser meget rigtig ud, siger adm. direktør Peter Vallentin til TV 2 Business.

Det, der gør svindlen utrolig svær at gennemskue, er, at svindlerne sender de falske mails og fakturaer fra tilsyneladende rigtige mailadresser. I historien fra Bacher er mailen til bogholderiet sendt fra pw@bacher.dk, som er direktørens rigtige mail-adresse.

En nærmere undersøgelse viste, at det ikke var manglende IT-sikkerhed i virksomheden, der var årsagen til, at der kunne sendes falske mails fra direktørens mailadresse. For bag den falske mail gemte sig en anden mail-adresse, private.ceo@mail.com – der blev brugt som et skalkesjul til at sende de falske mails afsted.

Oplevet CEO-fraud fire gange

Endnu mere delikat bliver svindlen, når tyvene altid sender de falske mails samt fakturaer afsted til bogholderiet, når direktøren er på forretningsrejse. Derfor virker det plausibelt for medarbejderne i bogholderiet, at direktøren har brug for hjælp med det samme, når han er bortrejst.

Hos Bacher har de undersøgt, om det er medarbejdere internt i virksomheden, der har forsynet tyvene med tips om, hvornår direktøren er bortrejst, men det har ikke været tilfældet.

Bacher har fire gange i 2016 været udsat for det, som Politiet kalder for CEO-fraud. På landsplan lykkedes det svindlerne at få sagesløse bogholdere til at udbetale mere end 200 mio. kr. for falske fakturaer.

Antallet af politianmeldelser eksploderede i andet halvår af 2016, hvor 94 sager blev undersøgt. I årets første seks måneder kiggede politiet blot på 31 sager.