Send flere penge! Mvh. direktøren. Hvad er CEO-fraud?

[fa icon="calendar"] 23-05-16 16:27 / Skrevet af Nils Mandrup

CEO fraud

En særlig form for internetsvindel, der bygger på social engineering er CEO-fraud. Forestil dig, at du har travlt, travlt, travlt og så lige pludselig kommer der oven i alle de andre opgaver en e-mail fra direktøren for det hele, der siger, at du skal overføre en halv million i forbindelse med et virksomhedsopkøb, som du ikke må nævne til nogen. Hvad gør du?

Hvad er CEO-fraud?

Det vælter ind med opgaver i regnskabsafdelingen op til årsafslutningen, og flere kommer hele tiden til. Pludselig ringer og mailer direktøren til den stakkels og i forvejen overbebyrdede medarbejder, og beder ham om at overføre en større sum penge i forbindelse med et opkøb.

Transaktionen er selvfølgelig hemmeligt pga. risikoen for insider-handler mv. så medarbejderen får mundkurv på. Hvad ville du gøre i den situation? Desværre viser det sig, at ikke alle vil tjekke opkaldet og e-mailens gyldighed. Desværre lever autoritetstroen i bedste velgående, og det er det svindlerne udnytter med CEO-fraud.

 

CEO-fraud koster virksomhederne dyrt

Finacial Times skrev tilbage i februar 2016 på deres website ft.com, at denne type svindel allerede har 12.000 ofre på samvittigheden, der i gennemsnit har lidt økonomiske tab på lige omkring 800.000 kr.

Der er altså tale om, at det koster erhvervslivet rigtig mange penge. Det kan derfor hurtigt vise sig at være tiden værd at sikre, at de interne processer ved pengeoverførsler nu også fungerer som de skal og ikke sættes ud af spillet, fordi en svindler udgiver sig for at være direktøren for det hele.

For med et samlet beløb, der iflg. ft.com beløber sig på 9,6 mia. danske kroner, så er gevinsten stor for den heldige svindler.

 

Hvad kan I gøre for at minimere risikoen for at blive udsat for CEO-fraud?

  1. Sørg for at jeres processer er opdaterede
  2. Sørg for at relevante medarbejdere er informeret tilstrækkeligt om disse processer
  3. Og del så endelig viden på tværs af faggrupper. En af hackerens og svindlerens største fordele er uvidenhed hos offeret. Derfor bør virksomhedens it-sikkerhed bygge på uddannelse og vidensdeling bland alle virksomhedens medarbejdere. Så sørg for at få den fornødne viden ud af it-afdelingen, så alle kan arbejde for at skabe tryggere rammer for jeres it.

 

Hent magasinet Insight


Vurder indlæg:


Handler om: Social Engineering, Wiki, CEO fraud


Nils Mandrup

Skrevet af Nils Mandrup

Nils Mandrup er CEO i den danske virksomhed ZyberSafe, der arbejde med cybersikkerhed og hardwarekryptering. De leverer løsninger til virksomheder, der vil imødegå den øgede cybertrussel fra stater og hackergruppers cyberspionage.