Krimi

Sikkerhedsekspert slår alarm: 100.000 spammails vil lokke formuer ud af danske firmaer

af Christian Krabbe Barfoed

En række danske virksomheder har i de seneste dage været mål for bølge af spammails, der kan koste firmaerne kæmpestore beløb, advarer ekspert.

En række danske virksomheder, både små og store, har i de seneste dage været målet for en ny slags IT-kriminalitet, målrettede spammails, der ofte bygger på et detaljeret forhåndskendskab til virksomhederne og forsøger at franarre virksomhederne pengebeløb og oplysninger.

- Et forsigtigt bud er, at der er tale om over 100.000 spammails, siger Morten Kjærsgaard, administrerende direktør i det danske IT-sikkerhedsfirma Heimdal Security, til TV 2. Bølgen af spammails startede ifølge Morten Kjærsgaard i weekenden.

I flere internationale IT-medier, blandt dem News.Softmedia.com, har det danske sikkerhedsfirma i løbet af de seneste dage advaret om den nye bølge af spammails.

Over for TV 2 bekræfter Kim Aarenstrup, chef for Rigspolitiets nationale center for Cyber Crime, at politiet kender til problemet og fremgangsmåden, og at det er et stigende problem i Danmark.

- Jeg kender ikke til den konkrete sag, men jeg kan bekræfte, at vi kender til problemet og konceptet, og at det er et stigende problem, siger Kim Aarenstrup til TV 2.

Konkret eksempel

Morten Kjærsgaard vil ikke fortælle TV 2, hvilke danske firmaer, der er blevet ramt af den nye IT-kriminalitet, men han fortæller om et konkret eksempel.

- I en mail til økonomidirektøren, som skal forestille at være fra den adminstrende direktør, står der om ikke lige økonomidirektøren vil sørge for, at der bliver overført 100.000 kroner til den og den konto, fortæller Morten Kjærsgaard.

Han siger også, at de IT-kriminelle bag konceptet i mange tilfælde skal findes i Rusland.

- Der findes også IT-kriminelle i USA, men mange af de her mails stammer fra de tidligere Sovjet-republikker, og grunden er, at det er nemmere for de IT-kriminelle at gemme sig derovre end det er her i Vesten, siger Morten Kjærsgaard.

De danske virksomheder er langt fra de første europæiske virksomheder, der bliver ramt af en bølge af den nye IT-kriminalitet. I februar i år kunne tyske Süddeutsche Zeitung fortælle om et konkret eksempel, hvor to firmaer i den lille kommune Poing i delstaten Bayern mistede i alt ti millioner kroner efter at være blevet ramt af nogle af de nye spammails.

I USA har metoden gennem længere tid været udbredt. FBI, som kalder den nye form for IT-kriminalitet "CEO-fraud" (bedrageri mod administrerende direktør, red.), skønner, at 12.000 amerikanske virksomheder har mistet i alt 14 milliarder kroner som følge af CEO-fraud.