Gode råd hvis du vil undgå CEO-fraud i din virksomhed

CEO-fraud er blevet et stigende problem i danske virksomheder.

CEO-fraud er også kendt som – BEC (Business Email Comprimise).

Sommeren er der, hvor mange virksomheder, har mange vikarer, hvor nogen er på ferie, og hvor de kan være svære at nå, hvis de er på vandretur i Norge. Dette udnytter de IT-kriminelle i stort omfang, da de satser på at den pågældende stedfortræder blot vil gøre sit arbejde godt.

Svindlen handler typisk om enten:

  • falske fakturaer sendt til økonomiansvarlige eller bogholdere
  • falske e-mails sendt til økonomiansvarlige eller bogholdere, der foregiver at komme fra en chef eller en kollega, med besked om at overføre et specifikt beløb til en nærmere anført konto.

Her er et par råd og procedurer, der kan hjælpe, hvis du vil undgå at blive snydt:

  • Indfør gerne et dobbelt kontrolsystem når I godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.
  • Besvarer du en mail fra en person, der beder dig overføre penge, så tjek at ”besvar-adressen” er den samme som afsenderadressen i den mail, du modtog. Hvis ikke, er mailen sandsynligvis ikke fra den angivne afsender. Er du i tvivl så skriv en ny mail i stedet for at besvare. Så er du sikker på, at du skriver til den, du ønsker. Ring også gerne til den i virksomheden, der beder dig overføre penge, og få bekræftet mailens rigtighed.
  • Hold musen henover afsender-mailen, her vil du kunne se hvis den ikke kommer fra den påståede.
  • Overvej hvilke oplysninger du lægger på din hjemmeside, sociale medier. Det er ofte her svindlerne får deres informationer.
  • Hold jeres IT-sikkerhedssystemer opdaterede.
  • Vær altid opmærksom på vedhæftede links i mails. Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets IT-systemer. Nogle IT-virusser giver svindlerne adgang til virksomhedens mailkorrespondance, og kommer forud for et angreb.
  • Vær altid opmærksom hvis der ønskes overført penge til udenlandske kontonumre. Svindlere brugere ofte udenlandske bankkonti, så de er sværere at spore.
  • Vær opmærksom hvis mailen er skrevet på et dårligt sprog, som hvis det eksempelvis var oversat af Google Translate.
  • Sørg for at træne jeres personale i alle led i organisationen om problemet og fortæl dem, hvordan man spotter svindlen.

Kontakt os og hør om vores Awareness trænings programmer her