Business

Svindelbølge kan være på vej mod store danske virksomheder

De store danske virksomheder kan se frem til blive oversvømmet af forsøg på mail-fusk fra it-kriminelle, lyder det fra sikkerhedsfirma.

"Kære regnskabafdeling

Vi skal bruge 11 millioner i frisk kapital, så vi kan overtage en virksomhed. Overfør straks til dette kontonummer: xxxx xxxx xxxx xxxx xxxx

Med venlig hilsen

Direktøren"

Sådan kunne en mail i forbindelse med den såkaldte CEO-svindel meget foreneklet lyde. Det er alle type virksomheder, der kan blive ramt af denne type kriminalitet, der er i stor stigning i følge nye tal fra Finansrådet. 

En stor bølge af kriminalitet kan nemlig være på vej mod de største danske virksomheder, lydet det nu fra IT-sikkerhedsfirmaet, CSIS Group:

- Vi har set en registering af op mod 200 nye mail-domainer, der minder meget om dem, de største danske virksomheder bruger. Det er en voldsom stigning, siger Peter Kruse, der er sikkerhedekspert i CSIS Group

Se hele interviewet med sikkerhedseksperten Peter Kruse, der forklarer, hvem der bliver ramt og hvem der står bag den såkaldte CEO-snyd.

Stigning i anmeldelser af CEO-snyd

Hele sidste år blev der meldt 60 tilfælde CEO-svindel ind fra bankerne, mens der i år allerede er kommet meldinger om mindst 92 succesfulde angreb af den slags. Det har indtil videre kostet de virksomheder, som er blevet ofre for svindlen, over 60 millioner kroner i tab.

Undersøgelsen fra Finansrådet bygger på svar fra de største danske banker og en række datacentraler, som laver it-systemer til hele banksektoren. Og resultatet viser en klar tendens til, at chefsvindlen er opadgående.

følge Finansrådet er det værd at bemærke, at tallene ikke tæller den absolutte højsæson for CEO-svindel med, nemlig sommerperioden. Her er det ifølge lobbyorganisationen væsentligt nemmere at gennemføre svindlen, da folk kan være væk på ferie, og misforståelser derfor nemmere kan opstå.

Det bekræfter Peter Kruse. 

- De kriminelle benytter sommer perioden, hvor der er underbemanding. For hvilket medarbejder har lyst til at afbryde en direktørs ferie for lige at tjekke en ekstra gang, siger han. 

Forskel på fusk

Peter Kruse forklarer, at der er stor forskel på den måde, der bliver snydt på, og hvem der gør det. 

Hvis det er de små- og mellemstore virksomheder, der skal lænses, er det typisk kriminelle, der ikke har den store erfaring med IT-kriminalitet og altså ikke de store tekniske kundskaber, vurderer han.

- Men når det er de store virksomheder, er det typisk "professionelle" it-kriminelle, der er på spil. Det er grupperinger i Asien, der beder om penge til virksomhedsovertagelser i en direktørs navn og så kan de løbe med flere millioner, siger Peter Kruse. 

Han oplyser desuden, at de hos CSIS Group kan se, at der er oprettet over 600 andre mail-domainer til brug for andre typer af it-kriminalitet som fx phishing, hvor man forsøger at franarre internetbrugere deres brugernavn, cpr-numre og kontonumre.