Bølge af ny smart IT-kriminalitet hærger Danmark: Østjyske virksomheder mistede 200.000 kroner
Østjyllands Politi advarer nu også mod en ny bølge af målrettede spam-mails, der har kostet to virksomheder i alt 200.000 kroner.
TV 2 kunne torsdag fortælle, at en dansk sikkerhedsekspert har slået alarm efter en bølge af ny IT-kriminalitet, målrettede spam-mails mod virksomheder med det formål at franarre dem penge og oplysninger, har ramt Danmark i de seneste dage.
Nu bekræfter Østjyllands Politi, at tre danske virksomheder i det østjyske område har anmeldt, at de har været udsat for såkaldt CEO-fraud (bedrageri mod administrerende direktør, red.) - for to af dem kostede det i alt cirka 200.000 kroner.
En typisk fremgangsmåde for de IT-kriminelle er, at de efter grundig research sender mails, hvor f.eks. økonomi-direktøren beordres til at overføre et større beløb til andre konti, som i mailen påstås at tilhøre firmaet eller den administrerende direktør - deraf navnet CEO-fraud.
- I to af sagerne blev der overført beløb i 100.000 kroners-klassen til udenlandske konti, mens det i den tredje sag ikke lykkedes de IT-kriminelle at få overført penge, skriver Østjyllands Politi i en pressemeddelelse.
Men ifølge Lars Jung, specialkonsulent ved Østjyllands Politi, er de sager formentlig kun toppen af isbjerget.
- Det er klart, der er et mørketal, for der er mange virksomheder, som formentlig ikke anmelder, at de har været ofre for den form for kriminalitet. Det bliver klaret internt, siger Lars Jung til TV 2.
Han oplyser, at de IT-kriminelle i deres spammails ofte opererer med korte tidsfrister, som ofrene skal handle på baggrund af. Derfor opfordrer han virksomhederne til at tjekke disse mails, inden de handler.
- Man skal sørge for at undersøge, hvor de her mails kommer fra, siger Lars Jung.
Han fortæller, at Østjyllands Politi gennem de seneste tre uger har fået cirka 10 anmeldelser om lignende mails. I et enkelt tilfælde forlangte de IT-kriminelle en overførsel på 300.000 kroner, men virksomheden fattede mistanke og overførte ikke beløbet.
Dansk ekspert slog alarm
Det var den danske sikkerhedsekspert Morten Kjærsgaard, administrerende direktør for IT-sikkerhedsfirmaet Heimdal Security, der slog alarm om bølgen af spammails mod danske virksomheder.
- Et forsigtigt bud er, at der er tale om over 100.000 spammails, sagde Morten Kjærsgaard, til TV 2 torsdag.
Hos Rigspolitiet bekræfter man, at man kender til problemet.
- Jeg kender ikke til den konkrete sag, men jeg kan bekræfte, at vi kender til problemet og konceptet, og at det er et stigende problem, sagde Kim Aarenstrup, leder af Rigspolitiets Center for Cyber Crime til TV 2 torsdag.
CEO-fraud har kostet USA-virksomheder 14 millioner kroner
Både i Tyskland og i USA har der været flere tilfælde af CEO-fraud, og FBI skønner, at 12.000 amerikanske virksomheder har mistet i alt 14 milliarder kroner som følge af CEO-fraud.
Ifølge Morten Kjærsgaard skal mange af gerningsmændene formentlig findes i Rusland.
- Der findes også IT-kriminelle i USA, men mange af de her mails stammer fra tidligere Sovjet-republikker, og grunden er, at det er nemmere for de IT-kriminelle at gemme sig derovre, end det er her i Vesten, siger Morten Kjærsgaard.
Østjyllands Politi opfordrer nu danske virksomheder til at informere deres medarbejdere om den nye form for IT-kriminalitet og være opmærksomme på fire ting.
1) Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.
2) Er der opdaterede procedurer for oprettelse af større overførsler i virksomheden – og bliver de fulgt?
3) Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.
4) Svindlernes kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og for eksempel holder ferie eller er ude at rejse – derfor bør virksomhederne være særligt opmærksomme netop nu, hvor mange holder sommerferie.