Deloitte

Stor stigning i falske emails, der lokker penge ud af virksomheder

Del

Virksomheder forsøgt franarret 1,2 mia. dollars ifølge FBI

Kim Schlyter
Kim Schlyter

København, 30. september 2015

Det amerikanske forbundspoliti holder løbende øje med de mange tusind sager, hvor svindlere bruger falske emails til at lokke penge ud af virksomheder. Alene siden januar er den type svindel steget med over 270 pct., viser de seneste tal. Forventeligt, men nedslående, siger Deloittes ekspert i cybersikkerhed.

”Svindel med emails er en velkendt måde at lokke penge ud af virksomheder, som vi også ser i Danmark. Ifølge de seneste tal fra FBI har hackere enten forsøgt eller lykkedes med at lokke 1,2 mia. dollars ud af virksomheder på globalt plan de sidste to år. De virkelige tal er sandsynligvis meget højere, idet en stor del af svindlen ikke bliver rapporteret eller slet ikke bliver opdaget,” siger partner i Deloitte Kim Schlyter.

Konkret opretter hackere falske email-adresser, der til forveksling ligner virksomhedens. Derefter beder de økonomimedarbejdere om at gennemføre pengeoverførsler, typisk til asiatiske banker, hvor de fleste penge ifølge FBI sendes hen.

”Det lyder måske som en banal form for svindel, men i virkeligheden er hackerne meget sofistikerede. Først skal de oprette en email-adresse, der til forveksling ligner en rigtig. Dernæst skal de finde på en plausibel historie, der sandsynliggør, at pengene skal sendes afsted,” siger Kim Schlyter.

Disse historier finder hackerne typisk på ved at skaffe sig adgang til en ledende medarbejders mailboks. Derfor kaldes denne type svindel også for ’direktør-svindel’.

”Hvis man f.eks. hacker sig ind i direktørens mailboks og kalender, kan man jo se både korrespondance og møder. Dermed kan man også få en ret god fornemmelse for virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb. Når man først har den information, skal der ikke meget til at bygge en historie, der virker helt plausibel,” siger Kim Schlyter.

Både danske og internationale virksomheder forsøger naturligvis at gardere sig mod svindel, men det er svært, mener Kim Schlyter:

”Når vi f.eks. simulerer hackerangreb på vegne af en virksomhed, går vi faktisk ikke kun ind og hacker it-systemer, som man gjorde før i tiden. I dag forsøger vi at simulere en lang række angreb, også angreb af den slags, hvor man forsøger at snyde medarbejdere til at udlevere oplysninger. På den måde finder man ud af, hvor sikkerhedsbristerne er.”

Læs nyheden fra FBI her: http://www.ic3.gov/media/2015/150827-1.aspx

Nøgleord

Kontakter

Kim Schlyter
Tlf. +45 30 93 44 92
kschlyter@deloitte.dk

Billeder

Kim Schlyter
Kim Schlyter
Download
DeloitteHuset Weidekampsgade 6 København
DeloitteHuset Weidekampsgade 6 København
Download

Information om Deloitte

Deloitte
Deloitte
Weidekampsgade 6
2300 København S

http://www2.deloitte.com/dk/da.html
Kim Schlyter er partner i Deloitte og ekspert i data- og cybersikkerhed.

Følg pressemeddelelser fra Deloitte

Skrive dig op her og du vil løbende modtage pressemeddelelser på mail. Indtast din mail, klik på abonner og følg instruktionerne i den udsendte mail.

Flere pressemeddelelser fra Deloitte

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter, og finde vores kontaktoplysninger.

Besøg vores nyhedsrum