Af Nicolai Devantier, 05/03/19
Sikkerhedsfirmaet Trend Micro har udarbejdet en sikkerhedsrapport, hvor man blandt andet kan læse, at Danmark rammes af 0,8 procent af verdens business email compromise (BEC), hvilket typisk omfatter det, vi i Danmark betegner som direktørsvindel eller CEO-fraud.
Samlet set har Trend Micro registreret en stigning fra 9.708 forsøg på denne type svindel i 2017 til 12.472 i 2018. Der er dog kun tale om registreringer, og de fortæller ikke, om svindelnumrene er lykkedes for de kriminelle.
Ved direktørsvindel giver it-kriminelle sig ud for at være en ledende medarbejder i offerets virksomhed. Offeret vil typisk være ansat i bogholderiet eller en anden funktion med adgang til at overføre penge.
Bagmændene sender en mail, der ser ud til at komme fra en ledende medarbejder. Vedkommende beder modtageren sørge for hurtigst muligt at overføre et beløb til en ny udenlandsk samarbejdspartner. Hastværket bliver ofte brugt som begrundelse for, at medarbejderen ikke skal bruge tid på at gå gennem de normale kanaler og kontrolprocedurer. Hvis offeret falder for svindlen, får bagmændene de penge, der bliver overført.
Kilde: Trend Micro, 2018 Annual Security Roundup.
Australien er værst ramt
Man skal dog kigge lidt ud over Danmarks grænser for at finde de lande, der er værst ramt. Australien og USA rammes af knap 65 procent af de registrerede svindelforsøg.
I rapporten Danskernes informationssikkerhed, som DKCERT har udarbejdet i samarbejde med Digitaliseringsstyrelsen, spurgte vi også til direktørsvindel.
Fire procent af de offentligt ansatte havde i 2018 modtaget en eller fere beskeder med direktørsvindel.
I 2016 oplevede syv procent at modtage en mail med direktørsvindel. Disse fup-beskeder udsendes ofte i bølger, hvilket kan være en forklaring på forskellen.
Anbefaling:
Klike ikke på et vilkårligt link, der tilsendes i en mail. Kontroller altid hvor et link fører hen, før du klikker. Vær opmærksom på mails med ønske om at overføre store beløb til udlandet. Sørg for at have en procedure i forhold til økonomiske transaktioner.
Links:
- 2018 Annual Security Roundup, rapport fra Trend Micro (PDF-format)
- Danskernes informationssikkerhed, rapport fra DKCERT (PDF).
- Ny rapport om IT-angrep: Norge er et av de mest utsatte målene i verden, artikel fra digi.no.
- It-angreb: Danmark og Norge ligger i top10 over de mest udsatte mål i verden, artikel fra Version2