Direktørsvindel – også kendt som CEO Fraud - er en nyere angrebsmetode, som er på fremmarch. Derfor har Finansrådet for første gang foretaget en rundspørge blandt de danske banker for at skabe overblik.
I årets første halvår er der kendskab til mindst 92 antal succesfulde angreb med et samlet tab på over 60 mio. kr. til følge.
-Angrebene kan være meget velarrangerede. Kriminelle overvåger virksomheder – nogle gange ved at hacke sig ind i systemerne. De venter, til direktøren er på ferie, udenlands eller på anden må utilgængelig selv, og så slår de til, siger seniorkonsulent i Finansrådet Henriette Rolskov.
Svindlen er på samme tid meget avanceret og utrolig simpel. Det kan eksempelvis starte med en mail fra chefen, som virker troværdig. Han skriver til sin økonomiansvarlige, at der skal overføres et større millionbeløb til en udenlandsk konto, fordi de skal købe en virksomhed. Det er fortroligt, og det skal gå stærkt. I virkeligheden kommer mailen fra en svindler, som har hacket chefens mail, og kontonummeret går til en udenlandsk konto, han har adgang til.
Kombinationen af stress og ønsket om at være loyal over for chefen gør, at angrebene desværre kan være ret effektive.
Derfor opfordrer Finansrådet virksomhederne til at følge tre simple råd - og til at være særlig opmærksomme her i sommerferieperioden.
- Udbetal aldrig penge uden at kontrollere modtagerens navn og kontonummer via en troværdig kilde, og fasthold jeres sikkerhedsprocedurer - også under pres.
- Skab opmærksomhed i organisationen omkring truslen og del gerne denne nyhed.
- Hvis uheldet er indtruffet, skal banken kontaktes så hurtigt som muligt. Det er væsentligt, hvis banken skal have en mulighed for at indefryse og tilbageføre den autoriserede transaktion, som medarbejderen er blevet snydt til at gennemføre.
Når pengene først er overført, er de som regel også tabt. Banken kan ikke få dem igen fra udenlandske konti uden videre. Derfor er det så uhyre vigtigt, at der kommer fokus på problemet ude i virksomhederne, og det er virksomhedernes ansvar.
Finansrådet opfordrer virksomhederne til at gennemgå og ajourfør de interne forretningsgange omkring fakturabetaling og specielt betalinger som skal gennemføres hurtigt udenom den normale betalingsproces.
Hos danske Welltec har man set talrige eksempler på denne type svindel, som dog heldigvis er blevet afværget gennem effektive interne processer.
-Angrebene er blevet så hyppige, at vi har valgt at køre interne informati-onskampagner for at advare mod dem og højne opmærksomheden. Det bedste forsvar er, at alle medarbejderne kender til angrebene, så de er forberedte og ved, hvorfor vores procedurer er vigtige, siger Steen Pipper, IT-direktør i danske Welltec.