Det er højsæson for 'direktørsvindel', og særligt én ting skal man lægge mærke til, siger ekspert

I disse uger går rigtigt mange danskere på ferie – også direktørerne rundt omkring i de danske virksomheder.

Det betyder også, at det nu er højsæson for den såkaldte ’direktør-svindel’. Det går i al sin enkelthed ud på at sende en falsk mail i den fraværende direktørs navn til udvalgte medarbejdere om, at de skal betale en hastende regning.

Metoden er udbredt, og mange virksomheder advarer på forhånd deres medarbejdere mod at hoppe på svindelnummeret. Alligevel lykkes svindlen igen og igen hvert eneste år, fordi de falske mails er så omhyggeligt og grundigt lavet, både teknisk og sprogligt.

- Tidligere kom der en mail fra en adresse, der lignede direktørens. Hvor et ’l’ måske var erstattet med et ’et-tal’, som man ikke så i farten. Men i dag installerer de nogle programmer på virksomhedernes PC’er, så de faktisk er inde i direktørens rigtige mail og kalender og kan se, hvornår han ikke er til stede, fortæller Claus Birkelyng fra Rigspolitiets Nationale Cypercrime Center (NC3). 

NC3 valgte for få dage siden at gå ud med en advarsel om, at det nu igen er sæson for denne form for svindel.

Grundig forberedelse

Også rent sprogligt er de falske mails blevet meget avancerede, fortæller Tanya Karoli Christensen, der er lektor på Institut for Nordiske Studier og Sprogvidenskab ved Københavns Universitet.

- De primitive såkaldte ’Nigeria-mails’ indeholder ofte stavefejl eller bærer præg af, at de er Google-oversat. Så de er fyldt med fejl, der er lette at få øje på. Men det er disse ’direktør-mails’ ikke. Direktørsvindel er ikke masseproduceret. Tværtimod er der ofte gået en grundig forberedelse forud, fortæller Tanya Karoli Christensen.

Hun fungerer også som retslingvist, det vil sige en særlig sagkyndig i retssager, der udtaler sig om sproglige spørgsmål. For eksempel, hvis retten ønsker at fastslå, om nogle breve eller mails er skrevet af den samme person.

'En plausibel historie'

Typisk indledes en ’direktørsvindel’ med, at it-kriminelle sender en såkaldt phisfing-mail og beder en medarbejder downloade en fil – for eksempel forklædt som en word-opdatering.

Klikkes der på linket, kan svindlerne få adgang til dele af virksomhedens interne systemer, for eksempel chefens kalender og mailkorrespondancer, hvor de kan studere direktørens skrivestil og jargon. Senere kan de så sende en mail til medarbejderen fra direktørens mailadresse.

Se også

25 nye tiltag skal ruste Danmark i kampen mod hackere

-Først og fremmest gælder det for svindlerne om at skabe en plausibel historie, der kan forklare, at netop denne betaling er en hastesag. Det kan betyde, at de sætter sig ind i firmaets kundeportefølje for at kunne konstruere en troværdig historie. Og de nævner måske detaljer i mailen, som man kun kender hvis man har adgang til chefens kalender, fortæller Tanya Karoli Christensen.

Den sproglig særhed

Og så gælder det om at kopiere direktørens sprog og skrivestil så præcist som muligt, fortæller hun:

- De skal også sætte sig ind i chefens sprogbrug, først og fremmest hvordan chefen starter og slutter en e-mail. Skriver chefen typisk ’hej’ eller ’kærlig hilsen’? Hvor lange sætninger bruger chefen normalt? Er der typiske skrivefejl eller stavefejl, som bliver gentaget i flere mails.

- Hvis svindlerne kan identificere sådan en fejl eller særhed og gentage den, så er de nået langt. Så vil modtagerne tænke:  ’Ha, ha. Chefen kan stadigvæk ikke stave til det ord’, og det vil aldrig falde dem ind, at direktøren ikke er afsenderen, siger hun.

Hun understreger, at folk ikke skriver på den samme måde hver gang. Man tilpasser sig situationen og har måske fem forskellige måder at afslutte en besked på. Afhængigt af, om det er til et familiemedlem eller til en forretningsforbindelse, eller afhængigt af, om det er et opslag på Facebook eller en e-mail.

- Men der er noget, der altid følger med. Og det er det mønster, som svindlerne forsøger at finde, forklarer Tanya Karoli Christensen.

Sund fornuft

Spørgsmålet er, hvad man kan gøre for at sikre sig mod disse velforberedte svindelnumre.

Michael Moltke, der er chef for hacker-afdelingen i IT-sikkerhedsfirmaet Fort Consult fortæller, at der faktisk findes teknologi, der kan afsløre, om en mail faktisk kommer inde fra systemet eller udefra. Men har virksomheden ikke den slags teknologi, så er der ikke meget at gøre.

- For den enkelte medarbejder er der ikke meget at gøre. Jeg synes faktisk ikke, man kan pålægge medarbejderen det ansvar at skulle se forskel på den slags ting. Den bedste løsning er at bruge sin sunde fornuft og måske indføre et ’fire-øjne-princip’, så medarbejderen altid skal runde en overordnet og få ham eller hende til at kontrollere, om det nu også er en regning, der skal betales, siger Michael Moltke.

Tanya Karoli Christensen er enig i, at almindelig sund fornuft er det bedste - og måske eneste - våben mod svindelen.

Hendes bedste råd er, at man skal betragte det som en blinkende advarselslampe, hvis der står ordet ’haster’ i en mail. Uanset hvor overbevisende mailen forklarer, hvorfor netop denne regning skal betales som en hastesag.

- Det bedste man kan gøre er altid at dobbelttjekke, når man får at vide, at der skal betales penge som en hastesag. Selv om man ved, at chefen normalt ikke vil forstyrres, siger hun.