Krimi

De cyberkriminelle holder ikke fri: Bølge af afpresningsmails under coronakrise

De cyberkriminelle holder ikke fri, og i de seneste dage har Rigspolitiets Nationale Center for Cyberime fået 130 anmdelser om afpresningsmails. Ida Guldbæk Arentsen / Ritzau Scanpix

Generelt er kriminaliteten i Danmark faldet under corona-krisen. Men de cyberkriminelle har ikke sat aktiviteten ned, siger politiinspektør.

En bølge af afpresningsmails fra cyberkriminelle, der hævder at deres offer har set porno på nettet og kræver betaling i bitcoins for ikke at afsløre det, har i de seneste dage ramt en række danskere.

- Vi har vel fået cirka 130 anmeldelser om den slags mails de seneste dage, siger Claus Birkelyng, politiinspektør, Nationalt Cyber Crime Center, kaldet NC3, til TV 2.

I de phishing-mails de cyberkriminelle sender ud til deres ofre, nævner de et password, som offeret måske tidligere har brugt ved handel på nettet.

- De passwords stammer fra hackinger, som har ramt tjenester på nettet. Blandt andet er Linkedin blevet ramt af hacking, siger Claus Birkelyng.

Bølgen af afpresningsmails de seneste dage er blot et de områder, hvor cyberkriminelle er særdeles aktive i en tid, hvor Danmark er ramt af følgerne af coronavirus.

- Generelt er kriminaliteten i Danmark faldet i denne tid. Men de cyberkriminelle har ikke sat aktiviteten ned. Det mærker vi, siger Claus Birkelyng.

CEO-fraud

CEO-fraud - også kaldet direktørsvindel - er svindelsager, hvor en gerningsmand typisk får udbetalt penge ved at udgive sig for at være direktør i det ramte firma.

I de senere år er svindlernes metoder blevet mere avancerede, og svindlen er ofte forberedt ved at man har hacket sig ind virksomhedens it-system.

Derefter sender man typisk mails, hvor man udgiver sig for at være direktør, til de personer i firmaet, der er ansvarlig for udbetalinger. De sendte mails ligner ofte de mails, den rigtige direktør i firmaet sender. I de falske mails beder gerningsmanden typisk om overførsel af penge.

Sydjysk virksomhed ramt af CEO-fraud

Det mærkede en større sydjysk virksomhed også lige før påske, da virksomheden blev offer for et eksempel på såkaldt CEO-fraud (CEO-svindel) - det kostede selskabet i alt 13,7 millioner kroner.

- Til at begynde med blev virksomheden udsat for et hackerangreb, hvilket selskabet i første omgang så ud til at få håndteret. Efterfølgende modtog en ansat i bogholderiet interne mails med anmodninger om overførsler på i alt to millioner dollar (13,7 millioner kroner), skriver Syd- og Sønderjyllands Politi i en pressemeddelelse.

- Mailene så umiddelbart ægte ud, hvilket gjorde, at medarbejderen ikke bemærkede, at der var ændret detaljer i afsender-mailadressen og i kontooplysninger på modtageren af beløbene – og beløbene blev således overført. Efter at bedrageriet blev opdaget, er sagen blevet anmeldt til Syd- og Sønderjyllands Politi, der efterforsker hændelsen, skriver Syd- og Sønderjyllands Politi.

Den slags kriminalitet dukkede for alvor op i Danmark i 2016, hvor Rigspolitiet skønnede at danske virksomheder mistede i alt cirka 100 millioner kroner på grund af CEO-fraud.

På baggrund af den aktuelle sag opfordrer vicepolitiinspektør Christian Østergård, Syd- og Sønderjyllands Politis Forebyggelsessektion, virksomhederne til at skærpe deres interne procedurer, når det gælder udbetalinger af større beløb.

- De kriminelle er i høj grad opmærksomme på, at der er travlhed i mange virksomheder forud for påskehelligdagene. Og i tilgift arbejder en del ansatte måske hjemmefra for at undgå at sprede smitte med Coronavirus. Det kan være med til, at de daglige sikkerhedsrutiner kan blive udfordret. Men netop i sådanne perioder er det vigtigt at have klare retningslinjer og holde fast i dem, siger Christian Østergård.

Han siger til TV 2, at Syd- og Sønderjyllands Politi ikke har oplevet en markant stigning i antallet af anmeldelser af CEO-fraud siden Danmark i marts for alvor blev ramt af følgerne af smitten med coronavirus.

- Men der er jo et mørketal, som vi ikke kender. Der er mange virksomheder, som bliver udsat for det her, som ikke anmelder det, siger Christian Østergård.