Virksomheder rammes af digitale bedragere

Tekst og foto: Renè Jørgensen
15. december 2022.

Virksomheder rammes af digitale bedragere

Ikke kun private borgere, men også virksomheder udsættes for bedrageriforsøg via telefonen

Syd- og Sønderjyllands Politi opfordrer virksomheder til at forebygge phishing, hvor svindlere forsøger at franarre medarbejdere personoplysninger eller oplysninger om kreditkort og bankkonti. Bedragerne forsøger nemlig ikke kun at lokke private borgere til at udlevere oplysninger, kreditkort eller overføre penge til svindlerne. Også virksomheder udsættes for den form for bedrageri.

Svindlerne benytter sig af forskellige fremgangsmåder. Nogle fremsender falske fakturaer, andre ringer op til en medarbejder og udgiver sig for at være en overordnet, der har en hastesag vedrørende penge, der skal overføres. Andre benytter sig af phishing e-mails.

I den daglige handel mellem danske virksomheder og deres kunder og leverandører, kan virksomheder risikere, at en igangværende korrespondance bliver opsnappet af kriminelle. I nogle tilfælde har de kriminelle fået adgang til mailkorrespondancen efter en forudgående phishing e-mail. Phishing-e-mailen fremstår typisk som afsendt fra en reel mailtjeneste eller lignende og indeholder et link til opdatering af loginoplysninger.

De kriminelle indtræder derefter i korrespondancen, hvor de sender e-mails, der ser ud til at komme fra allerede eksisterende kunder eller leverandører. I mailen oplyser de kriminelle nye betalingsoplysninger – eventuelt i en falsk faktura. Dette kaldes også BEC fraud. For at minimere risikoen for et tab, er det vigtigt, at virksomheder har nogle klare og faste procedurer for overførsler og betalinger.

Gode råd for at forebygge phishing:

Kontakt kunden eller leverandøren

Kontrollér anmodningens gyldighed ved at kontakte kunden eller leverandøren på et allerede aftalt telefonnummer, med henblik på at afklare om henvendelsen er reel. Undlad at besvare e-mailen, da det muligt er en kriminel, du kommunikerer med.

Overhold faste procedurer

Overhold de foreskrevne sikkerhedsprocedurer for overførsler og betalinger i virksomheden. Spring ikke godkendelsesled over, og giv ikke efter for pres.

Oplys medarbejderne

Oplys medarbejdere om CEO eller BEC fraud og risikoen for modtagelse af phishing e-mails, så alle er opmærksomme på risikoen.

Inddrag en kompetent kollega

Hvis du er i tvivl om en overførsel eller betaling, anbefaler vi altid at inddrage en kompetent kollega i dine overvejelser.

Giv ikke efter for pres

Du skal være særligt opmærksom, hvis henvendelsen er af hastende karakter. Du skal ligeledes være kritisk, hvis afsender kræver absolut fortrolighed eller lignende udsædvanlige krav, som er i strid med jeres interne procedurer.

Reager hurtigt

Hvis der er mistanke om, at I har været udsat for svindel, og I har foretaget en overførsel eller betaling til en konto tilhørende de kriminelle, skal I straks kontakte jeres pengeinstitut og forsøge at få betalingen standset/tilbagekaldt. Overvej muligheden for at indgive politianmeldelse i det land, hvortil overførslen eller betalingen er foretaget.

Opdater sikkerhed på mailkonti

1) Aktivér 2-faktor verifikation på maillogin, 2) kontrollér regelmæssigt for uretmæssige opsatte mailregler og 3) sørg for at hændelsesloggen er aktiveret.