It-kriminalitet bliver stadig mere avanceret. Lige nu er Danmark særlig hårdt ramt af CEO-fraud, som koster virksomheder dyrt. Alle advokatfirmaer har en klientkonto og et bogholderi og er derfor også potentielle ofre for cybercrime.
Tekst: Lone Schrøder Jeppesen
En bølge af CEO-fraud, som hos politiet går under navnet Business Email Compromise (BEC), skyller lige nu ind over Danmark.
Siden juni 2016 har Rigspolitiets Nationale Cyber Crime Center (NC3) registreret over 1.000 af denne type sager, der har kostet danske virksomheder i alt 285 millioner kroner, hvoraf et enkelt firma har mistet 98 millioner kroner.
Gerningsmændene går efter bestemte personer i virksomheden – typisk sekretæren, økonomichefen eller bogholderen, der har med udbetalinger at gøre. De finder navne og mailadresser ved at nærstudere virksomheders hjemmesider og rammer som regel rigtigt i forhold til hvem, der kan overføre penge.
- Digitale bedragere går efter både privatpersoner, virksomheder og offentlige myndigheder. På det seneste sker der mange forsøg på at få overført penge på et falsk grundlag. Antallet af virksomheder, der bliver snydt, er steget til cirka 14 om måneden. Alle advokatfirmaer har en klientkonto og et bogholderi, og derfor kan advokatbranchen meget vel også komme i farezonen, siger it-efterforsker hos NC3 Leif Andersen.
Udgiver sig for at være chefen
CEO-fraud-kriminelle slår til, når direktøren er ude at rejse.
I en mail, hvor de udgiver sig for at være chefen, beder de om at få overført penge til en bestemt konto. Oplysninger om direktørens rejseplaner opsnappes fra sociale medier som Facebook og Twitter. I et konkret tilfælde havde de digitale forbrydere set, at direktørens datter på sin facebookprofil havde skrevet, at hendes far skulle rejse til New York næste dag kl. 10.00.
Kl. 9.30. fik kontoret en mail, hvori direktøren skrev, at han stod i lufthavnen, og at han havde lovet at flytte penge over i går. Beløbet skulle derfor overføres med det samme, så pengene kunne ligge klar, når han ankom til USA. Tidspresset gjorde, at medarbejderne ikke fik verificeret, om det var rigtigt.
Bagmænd indsamler oplysninger
NC3 antager, at der i denne type sager må være tale som såkaldt social engineering packaging, hvor bagmænd indsamler oplysninger om bestemte danske virksomheder, som de sælger videre på nettet til cyberkriminelle.
- I vores efterforskning kan vi se, at mange firmaer bliver ramt tre til fem gange af de samme grupper af it-kriminelle. Det er ikke tilfældigt, når en dansk virksomhed bliver udsat for det her flere gange på en uge, siger Leif Andersen.
Hvis man ikke når at stoppe pengene i den første bank, de overføres til, er der som regel ikke noget at stille op. De er tabt. Indtil videre er der ikke opklaret en eneste af disse sager. Det er nemlig svært for politiet at efterforske dem, fordi it-forbryderne sidder i et land og udfører gerningen over for et offer i et andet land, mens pengene bliver overført til et tredje land, hvor de hvidvaskes. Selvom den organiserede cyberkriminalitet har rod i lande som Nigeria, Israel, Sydafrika, Rusland og England er det vanskeligt at jagte gerningsmændene, da det kræver hjælp fra det lokale politi. Desuden er udenlandske bankkonti svære at spore. Hertil kommer, at mange virksomheder opgiver at anmelde sagen – andre ønsker ikke at nævne, at de har været udsat for angreb.
Lav en klar procedure
Rigspolitiet opfordrer alle virksomheder til at få lavet en klar procedure for, hvad der skal gøres, når der kommer en mail i indbakken med anmodning om en større pengeoverførsel.
Især pligtopfyldende og imødekommende medarbejdere er udsat, og faste procedurer er med til at skærpe opmærksomheden og sikre, at mails bliver dobbelttjekket for ægthed – hvilket kan være svært at se, da disse mails typisk er lavet meget professionelt, sådan at de ved første øjekast ikke giver anledning til mistanke.
- It-kriminelle skriver på engelsk, når de angriber virksomheder, hvor koncernsproget er engelsk. Men de fleste mails er skrevet på dansk, og de afsluttes altid med ”Sent from my iPhone” – underforstået at eventuelle fejl i teksten skyldes, at man er på farten og har travlt, fortæller Leif Andersen.
Vær varsom med links
Ransomware er også et område, hvor der hele tiden kommer nye versioner, men målet er altid det samme. Medarbejdere skal snydes til at klikke på et link i en mail, der åbner en inficeret fil og låser computeren med en kryptering. Herefter afpresses virksomheden til at betale en løsesum for at få adgang til deres computer igen.
Phishing-mails er stadig hackernes foretrukne metode. Uventede mails, der forsøger at franarre internetbrugere deres brugernavn, adgangskode eller netbankoplysninger, dukker også hele tiden op i nye udgaver.
- Det kan være meget destruktivt at falde i denne fælde, så det er vigtigt, at man ikke klikker på alt, hvad man får. Man skal generelt være varsom og tænke sig om en ekstra gang, hvis man får en mail, hvor man bliver bedt om at indtaste sine oplysninger, lyder rådet fra politiassistent hos NC3 Anders Kusk, der sidder med phishing, hacking og svindel med kreditkort.
Citat:
Alle advokatfirmaer har en klientkonto og et bogholderi, og derfor kan advokatbranchen meget vel også komme i farezonen.
FAKTABOKSE:
Undgå uønsket besøg af it-kriminelle
CEO-fraud/Business Email compromise:
· Udarbejd en klar procedure som følges i forbindelse med overførsler af større pengebeløb.
· En løsning kan være at brede funktionen ud, så der er flere medarbejdere, der skal godkende fakturaer og større pengeoverførsler.
· It-kriminelle bruger falske mail-adresser, der ofte ligner de rigtige, og man lægger derfor ikke mærke til, at noget skulle være forkert. Hovedparten af tilfældene kan undgås ved, at modtageren vælger ”Ny mail” eller ”Videresend” og indsætter den velkendte mailadresse i stedet for at trykke på ”Besvar”, hvor mailen vil blive returneret til bedragerne.
· I virksomheden kan man også aftale at bruge et bestemt kodeord i forbindelse med transaktioner.
Ransomware og phishing-mails:
· Klik aldrig på links i mistænkelige mails.
· Udlever ikke oplysninger via en mail, medmindre man har fuld tillid til modtageren. Får man for eksempel en mail fra SKAT, Apple eller NemID, skal man ikke benytte linket i mailen, men gå ind via de officielle hjemmesider og logge sig på med sit brugernavn og adgangskode.
· Hold it-sikkerhedssystemer opdaterede.
· Skift adgangskoder ofte.
· Udvis mere skepsis. I Danmark har vi generelt stor tillid til hinanden, men vær mere skeptisk på internettet, da man ikke kan vide sig sikker på, hvem man kommunikerer med.
Kilde: Rigspolitiet, NC3