Dyre fejltagelser med CEO-fraud
Medarbejdere snydes til at sende penge og data til it-svindlere, som foregiver at være “den travle chef”.
Undgå CEO-fraud og andre phishing-fælder
Målrettet phishing, spear-phishing og CEO-fraud er udspekulerede og snedige angreb med fake emails.
Det foregår på denne måde:
En it-svindler udgiver sig for at være eksempelvis firmaets direktør. Med direktørens underskrift sender han mails til ansatte i virksomheden og opfordrer dem til at overføre penge eller sende fortrolige dokumenter. Og det skal ske i en fart.
Svindlerne har på forhånd nøje undersøgt, hvornår og hvordan dette angreb bedst kan gennemføres. Vi har hørt om virksomheder, hvor en ansat hopper i med begge ben og overfører en million kroner til svindlerne. Blot fordi svindlerne er så dygtige, med deres CEO-fraud.
Center for Cybersikkerhed advarer om at CEO-fraud og den form for it-kriminalitet er i stigning Den slags fælder skal undgås. Derfor har vi lavet denne film og et tilhørende e-læringskursus til ansatte i virksomheder og organisationer.
Humoristisk tegnefilm
Tegnefilmen om CEO-fraud er en del af ‘Humor mod hacking’-kampagnen – en effektiv awareness kampagne til medarbejderne, som kan benyttes i alle typer af virksomheder og organisationer til forebyggelse og inspiration til bedre it-sikkerhed.
Cyberkriminalitet er BIG business og der står store penge på spil.
Derfor er det vigtigt med awareness blandt medarbejdere.
CEO-fraud: vær opmærksom!
Stadigt flere danske firmaer falder i CEO-fraud fælden og bliver snydt af it-svindlere. Politiet advarer virksomhederne – og især dem, der handler med udlandet – mod bedragerne, som har fundet en god fidus, så de kan snyde danske firmaer for store beløb.
Svindlernes metode
Svindlerne udvælger sig for eksempel en af dine leverandører. De hacker leverandørens mailbox, de overvåger korrespondancerne og kopierer hvad de har brug for. De opretter desuden et domænenavn og en mailadresse, der er næsten identisk med leverandørens – og det betyder, at det er svært at opdage i den almindelige travlhed.
Og så rykker de…
En dag sender de dig en faktura, som til forveksling ligner den du plejer at få fra leverandøren. Den falske faktura er let at lave, og sproget er ikke længere nogen hindring, for udenlandske it-kriminelle er i stand til at udtrykke sig på perfekt dansk nu om stunder.
Der er forskellige varianter af dette CEO-fraud svindelnummer, men de har alle én fælles svaghed: et nyt kontonummer. Dette er selvfølgelig en del af svindlernes plan, fordi det betyder, at pengene overføres til deres kontonummer.
Lyt til alarmklokkerne
Alarmklokkerne bør ringe, når man får en mail om, at man skal indbetale penge på en ny konto. Her er det vigtigt, at man tager de rigtige forholdsregler. Hvis man ikke er opmærksom på mailadressen og at den er ændret, så skriver man tilbage til de it-kriminelle, der står bag angrebet. De sidder i den anden ende og de siger naturligvis, at det er rigtigt at kontoen er ændret – og så betaler man måske i god tro til en forkert konto. Og dermed er pengene pludselig væk.
Derfor er det vigtigt, at man ringer tilbage til en kendt person hos leverandøren og får tjekket om kontonummeret er ændret.
Hvis det går galt
Hvis uheldet er ude: Kontakt straks jeres pengeinstitut og fortæl dem, at der er blevet begået en fejl og der er blevet overført penge til en forkert konto og en forkert modtager.
I nogle tilfælde vil I være så heldige, at I kan få pengene tilbage. I andre tilfælde må man nøjes med at konstatere, at svindlerne slap afsted med endnu et CEO-fraud angreb.
See the video cartoon in English
Demo version: 40 second excerpt from a cartoon video of 1:30 minute duration
Go to our English home pageVideoserie
Virkningsfulde og humoristiske tegnefilm øger medarbejdernes bevidsthed. To-tre gange om året udkommer nye tegnefilm og anden information om aktuelle emner.
Kampagnen
‘Humor mod hacking’-kampagnen er rettet mod medarbejdere og omfatter videoer, quizzer, reklamemateriale, kampagneindhold og vejledning.