Dyre fejltagelser med CEO-fraud


Medarbejdere snydes til at sende penge og data til it-svindlere, som  foregiver at være “den travle chef”.

Demoversion: Et 50-sekunders uddrag.  [English version]

Undgå CEO-fraud og andre phishing-fælder

Målrettet phishing, spear-phishing og CEO-fraud er udspekulerede og snedige angreb med fake emails.
Det foregår på denne måde:
En it-svindler udgiver sig for at være eksempelvis firmaets direktør. Med direktørens underskrift sender han mails til ansatte i virksomheden og opfordrer dem til at overføre penge eller sende fortrolige dokumenter. Og det skal ske i en fart.

Svindlerne har på forhånd nøje undersøgt, hvornår og hvordan dette angreb bedst kan gennemføres. Vi har hørt om virksomheder, hvor en ansat hopper i med begge ben og overfører en million kroner til svindlerne. Blot fordi svindlerne er så dygtige, med deres CEO-fraud.

Center for Cybersikkerhed advarer om at CEO-fraud og den form for it-kriminalitet er i stigning Den slags fælder skal undgås. Derfor har vi lavet denne film og et tilhørende e-læringskursus til ansatte i virksomheder og organisationer.

Humoristisk tegnefilm

Tegnefilmen om CEO-fraud er en del af ‘Humor mod hacking’-kampagnen – en effektiv awareness kampagne til medarbejderne, som kan benyttes i alle typer af virksomheder og organisationer til forebyggelse og inspiration til bedre it-sikkerhed.

Cyberkriminalitet er BIG business og der står store penge på spil.
Derfor er det vigtigt med awareness blandt medarbejdere.

CEO-fraud: vær opmærksom!

Stadigt flere danske firmaer falder i CEO-fraud fælden og bliver snydt af it-svindlere. Politiet advarer virksomhederne – og især dem, der handler med udlandet – mod bedragerne, som har fundet en god fidus, så de kan snyde danske firmaer for store beløb.

Svindlernes metode

Svindlerne udvælger sig for eksempel en af dine leverandører. De hacker leverandørens mailbox, de overvåger korrespondancerne og kopierer hvad de har brug for. De opretter desuden et domænenavn og en mailadresse, der er næsten identisk med leverandørens – og det betyder, at det er svært at opdage i den almindelige travlhed.

CEO-fraud og It-sikkerhed fra Kelsa Media

Og så rykker de…

En dag sender de dig en faktura, som til forveksling ligner den du plejer at få fra leverandøren. Den falske faktura er let at lave, og sproget er ikke længere nogen hindring, for udenlandske it-kriminelle er i stand til at udtrykke sig på perfekt dansk nu om stunder.

Der er forskellige varianter af dette CEO-fraud svindelnummer, men de har alle én fælles svaghed: et nyt kontonummer. Dette er selvfølgelig en del af svindlernes plan, fordi det betyder, at pengene overføres til deres kontonummer.

Lyt til alarmklokkerne

Alarmklokkerne bør ringe, når man får en mail om, at man skal indbetale penge på en ny konto. Her er det vigtigt, at man tager de rigtige forholdsregler. Hvis man ikke er opmærksom på mailadressen og at den er ændret, så skriver man tilbage til de it-kriminelle, der står bag angrebet. De sidder i den anden ende og de siger naturligvis, at det er rigtigt at kontoen er ændret – og så betaler man måske i god tro til en forkert konto. Og dermed er pengene pludselig væk.

Derfor er det vigtigt, at man ringer tilbage til en kendt person hos leverandøren og får tjekket om kontonummeret er ændret.

Hvis det går galt

Hvis uheldet er ude: Kontakt straks jeres pengeinstitut og fortæl dem, at der er blevet begået en fejl og der er blevet overført penge til en forkert konto og en forkert modtager.

I nogle tilfælde vil I være så heldige, at I kan få pengene tilbage. I andre tilfælde må man nøjes med at konstatere, at svindlerne slap afsted med endnu et CEO-fraud angreb.

See the video cartoon in English

Demo version: 40 second excerpt from a cartoon video of 1:30 minute duration

Go to our English home page
Videoserie

Virkningsfulde og humoristiske tegnefilm øger medarbejdernes bevidsthed. To-tre gange om året udkommer nye tegnefilm og anden information om aktuelle emner.

Se andre demofilm

Kampagnen

‘Humor mod hacking’-kampagnen er rettet mod medarbejdere og omfatter videoer, quizzer, reklamemateriale, kampagneindhold og vejledning.

Få mere at vide om kampagnen