Krimi

Billund-firma blev ramt af ny IT-kriminalitet: Rigspolitiet frygter overflod af anmeldelser

I den seneste tid er det strømmet ind til politiet med anmeldelser om en ny type IT-bedrageri mod danske virksomheder.

TV 2 har tidligere kunnet fortælle, hvordan en bølge af ny IT-kriminalitet målrettet danske firmaer, har kostet virksomheder sekscifrede beløb.

Nu advarer Rigspolitiets Nationale Center for Cyber Crime om, at den række anmeldelser, både Østjyllands og Sydøstjyllands Politi har fortalt om i de seneste dage, kun er toppen af isbjerget.

Kim Arenstrup, leder af Rigspolitiets Nationale Center for Cyber Crime, forudser, at antallet af anmeldelser vil eksplodere efter sommerferien, fordi mange virksomheder bliver ramt under sommerferien, men først opdager bedrageriet, når folk kommer hjem fra sommerferie.

- Kigger man lidt ind i krystalkuglen, så kan man frygte, vi ser en overflod af anmeldelser efter sommerferien, siger Kim Aarenstrup til TV 2 i en mail.

Rigspolitiet skønner over for TV 2,  at danske virksomheder alene i år er blevet franarret knap 100 millioner kroner.

Den nye type IT-bedrageri kaldes CEO-fraud (bedrageri mod adminstrerende direktør, red.) fordi de kriminelle i mails, hvor de udgiver sig for at være direktøren beder ansatte overføre større pengebeløb til konti, som i mailen påstås at tilhøre direktøren.

Både Østjyllands Politi og Sydøstjyllands Politi har i de seneste dage advaret mod den nye form for kriminalitet efter at have fået en række anmeldelser i den seneste tid, og nu en dansk virksomhed står nu frem i TV 2 NYHEDERNE og afsører, hvordan den blev ramt.

Plastfirmaet HN Group i Billund er en af de virksomheder, der er blevet offer for den nye IT-kriminalitet.

9. juni modtog administrerende direktør Henrik Nicolajsen en mail fra sin øknomidirektør, som bekræftede, at han havde overført de 100.000 kroner, Henrik Nicolaisen - tilsyneladende - havde bedt ham om at overføre. Men det var ikke Henrik Nicolaisen, der havde sendt mailen.

- Det er ikke en mail, jeg har sendt. Og så blev jeg først urolig for hvad der nu er galt. Man føler sig lidt røvrendt, siger Henrik Nicolajsen.

Han og HN Group nåede dog at stoppe pengeoverførslen til en udenlandsk konto, inden pengene var tabt.

- Jeg håber, at når andre ser det her, tænker, at "det skal ikke ske for os" og laver nogen foranstaltinger, sådan man er mere sikker, siger Henrik Nicolajsen.

Tidligere har TV 2 omtalt, hvordan to østjyske virksomheder mistede i alt cirka 200.000 kroner som følge af CEO-fraud. CEO-fraud har også ramt andre lande hårdt, og FBI skønner, at 12.000 amerikanske virksomheder i alt har mistet 14 milliarder kroner ved CEO-fraud. I den tyske delstat Bayern har to firmaer i alt mistet 10 millioner kroner.

Det var den danske sikkerhedsekspert, Morten Kjærsgaard, administrerende direktør i IT-security firmaet Heimdal Security, der i sidste uge slog alarm: En bølge af spammails med forsøg på CEO-fraud havde ramt Danmark, og han skønnede forsigtigt, at der var tale mindst 100.000 mails.

Kommer fra Rusland

Han mener, at de mange mails fortrinsvis kommer fra Rusland.

- Der findes også IT-kriminelle i USA, men mange af de her mails stammer fra de tidligere Sovjet-republikker, og grunden er, at det er nemmere for de IT-kriminelle at gemme sig derovre, end det er her i Vesten, sagde Morten Kjærsgaard til TV 2 i torsdags.

Både Østjyllands Politi og Sydøstjyllands Politi har siden kunnet fortælle om en række anmeldelser om CEO-fraud i de to politikredse, og Rigspolitiet bekræfter tendensen.

- Vi har set et stigning i anmeldelserne, siger Kim Aarenstrup, der dog ikke kan sætte præcise tal på. Han fortæller også, at de kriminelle bag de målrettede spammails sørger for at bede om realistiske beløb.

- Fællesnævneren er, at gerningsmændene anvender beløb, der matcher virksomhedernes øvrige indkøb/udgifter, siger Kim Aarenstrup.

Sådan sikrer du dig

Østjyllands Politi opfordrer virksomhederne til at informere medarbejderne om CEO-fraud og særligt være opmærksomme på fire forhold.

1) Svindlerne forsøger ofte at stresse medarbejderen med korte tidsfrister.

2) Er der opdaterede procedurer for oprettelse af større overførsler i virksomheden – og bliver de fulgt?

3) Ofte vil svindlernes modtagerkonto tilhøre en nyoprettet virksomhed – en internetsøgning på modtagervirksomheden kan afsløre, om der er grund til mistanke.

4) Svindlernes kan have et forhåndskendskab til virksomheden og via overvågning af emails udnytte situationer, hvor den pågældende chef er svært tilgængelig og fx holder ferie eller er ude at rejse – derfor bør virksomhederne være særligt opmærksomme netop nu, hvor mange holder sommerferie.