Deloitte

Flere og flere virksomheder udsættes for ’direktør-svindel’

Del

Stor stigning i falske emails, der lokker penge ud af virksomheder – ny sag er bare toppen af isbjerget

Kim Schlyter
Kim Schlyter

København, 26. maj 2016

Patent- og Varemærkestyrelsen er netop blevet ramt den såkaldte CEO Fraud – eller ’direktør-svindel’ – hvor cyberkriminelle bruger en falsk e-mail-konto, der til forveksling ligner direktørens, til at lokke en økonomimedarbejder til at foretage en større pengeoverførsel. Styrelsen er dog langt fra alene, påpeger ekspert i cybersikkerhed fra Deloitte. Både virksomheder og offentlige organisationer rammes i stigende grad af den type svindel, og hackerne bliver sværere og sværere at stoppe.

- Svindel med e-mails er en effektiv måde at lokke penge ud af virksomheder på, som vi ser oftere og oftere i Danmark. På globalt plan er det milliarder af kroner, der ender i hænderne på de cyberkriminelle. Dog er det svært at sætte et præcist tal på, eftersom en stor del af svindlen ikke bliver rapporteret og i mange tilfælde slet ikke bliver opdaget, siger partner i Deloitte Kim Schlyter.

Konkret opretter hackerne falske e-mail-adresser, der til forveksling ligner virksomhedens. Derefter beder de økonomimedarbejdere om at gennemføre pengeoverførsler, typisk til asiatiske banker, hvor de fleste penge sendes hen.

- Ved første øjekast kan man tro, at det er en banal form for svindel. Man skal dog huske på, at hackerne er meget sofistikerede. Først skal de oprette en e-mail-adresse, der til forveksling ligner en rigtig. Dernæst skal de finde på en plausibel historie, der sandsynliggør, at pengene skal sendes afsted, siger Kim Schlyter.

Disse historier finder hackerne typisk på ved at skaffe sig adgang til en ledende medarbejders mailboks, gerne direktørens, heraf navnet ’direktør-svindel’. Når hackerne er inde, er der fri adgang til en lang række vitale informationer, påpeger Kim Schlyter:

- Når man hacker sig ind i direktørens mailboks og kalender, kan man jo se både korrespondance og møder og en lang række andre fortrolige oplysninger. Dermed kan man relativt let få overblik over virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb m.m.. Når man først har den information, skal der ikke meget til at opbygge et snedigt svindelnummer, siger Kim Schlyter.

Både danske og internationale virksomheder forsøger naturligvis at gardere sig mod svindel, men det er en stor opgave, mener Kim Schlyter:

- I Deloitte simulerer vi en lang række hackerangreb på vegne af vores kunder. Her går vi faktisk ikke kun ind og hacker it-systemer, som man gjorde før i tiden. I dag forsøger vi også at simulere angreb af den slags, hvor man forsøger at snyde medarbejdere til at udlevere oplysninger. Kun på den måde finder man ud af, hvor sikkerhedsbristerne er.

Nøgleord

Kontakter

Kim Schlyter
Tlf. +45 30 93 44 92
kschlyter@deloitte.dk

Billeder

Kim Schlyter
Kim Schlyter
Download

Information om Deloitte

Deloitte
Deloitte
Weidekampsgade 6
2300 København S

http://www2.deloitte.com/dk/da.html

Kim Schlyter er partner i Deloitte og ekspert i data- og cybersikkerhed.

Mød hele Deloittes panel af eksperter på twitter.com/pressepanelet samt på pressepanelet.dk

Følg pressemeddelelser fra Deloitte

Ved at skrive dig op her, vil du modtage pressemeddelelser på mail når de udsendes. Indtast din mail og følg instruktionerne. Det er ligeså let at melde sig fra igen.

Flere pressemeddelelser fra Deloitte

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter, og finde vores kontaktoplysninger.

Besøg vores nyhedsrum