|

RIGSPOLITIET advarer mod mistænkelige mails i sommerferien

Rigspolitiet melder følgende ud

Sommerferien er højsæson for de såkaldte CEO-frauds (direktørsvindel), hvor bedragere forsøger at lokke penge ud af virksomheder eller foreninger ved på mails at udgive sig for direktør eller bestyrelsesmedlem. Anmeldelser til politiet viser, at også mindre foreninger er et yndet mål for svindlerne.

Jeg har brug for dig til at overføre 4.820,00 EUR til en modtager i dag. Jeg har bankoplysninger, Kan du foretage betaling nu? 

Hvis man modtager en besked som denne fra sin chef i ferieperioden, er det en god ide at dobbelttjekke, hvem pengene skal overføres til, og om afsenderen faktisk er, hvem han siger, han er. Henover sommeren har politiet tidligere år set de såkaldte CEO-frauds, hvor gerningspersoner forsøger at franarre virksomheder eller foreninger oplysninger eller pengebeløb ved at udgive sig for at være direktøren og bede om en pengeoverførsel. 

”I sommerferien er der ofte kun få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer. Så når der kommer en mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler, og i stedet bare gør som man bliver bedt om. Det udnytter gerningspersonerne bag CEO-fraud,” forklarer Trine Møller, som er centerchef for politiets Landsdækkende center for it-relateret økonomisk kriminalitet (LCIK).

 

Landsdækkende center giver overblik

Igennem et stykke tid har LCIK nu set en udvikling i anmeldelser på CEO-fraud, hvor især omfanget af sager rettet mod mindre foreninger er stort. 
 
”Vi kan se, at de i høj grad målretter deres bedrag mod små foreninger, som de prøver at franarre mindre beløb – typisk under 5.000 Euro,” forklarer Trine Møller og fortsætter:

”Fordi vi nu har samlet alle sager med økonomisk it-kriminalitet i et landsdækkende center, får vi bedre overblik og mulighed for at se mønstre og tendenser, som vi ikke bemærkede tidligere. Derfor har vi opdaget, at gerningspersonerne ikke kun går efter større virksomheder, men altså går meget specifikt efter små foreninger, og derfor slår vi nu alarm og advarer også foreninger mod denne kriminalitetsform”.

 

Hav en ordentlig procedure

CEO-fraud foregår typisk via e-mail, hvor gerningspersonen sender en e-mail til fx kasseren i en forening fra en e-mail adresse, der – på overfladen – ligner bestyrelsesformandens. Her vil gerningspersonen bede om at få overført et bestemt pengebeløb – ofte under indtrykket af, at det haster.

Hvis man reagerer på e-mailen, vil gerningspersonen typisk følge op med en e-mail indeholdende de kontooplysninger, som der ønskes overført penge til samt bede om at få tilsendt en kvittering for overførslens gennemførsel. 

Selvom de falske mails ofte ser ægte ud, er det ifølge Trine Møller relativt let at undgå at blive narret, hvis man blot tager nogle simple forholdsregler og har nogle enkle procedurer på plads i sin virksomhed/forening. 

”Helt lavpraktisk kan man jo prøve at ringe eller sms’e til  direktøren eller bestyrelsesmedlemmet og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det,” siger Trine Møller og slutter:

”Det er også en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud, så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken.”

 

Hvad kendetegner en CEO-fraud e-mail?

1. Personlig stilet. Gerningspersonen har gjort sit forarbejde og stilet e-mailen personligt med det rigtige navn. Typisk vil afsenderen Det haster. Gerningspersonen opstiller typisk en meget kort tidsfrist for overførslen, og vil ofte bede om at få overført betalingen nu-og-her.

2. Udenlandske beløb. Gerningspersonen vil typisk bede om beløb i udenlandsk valuta. Der er ofte tale om EURO eller Britiske Pund.

3. Generelle vendinger. En gerningsperson vil ofte forsøge sig med generelle vendinger som f.eks. ”..4820 EUR til en modtager i dag”. Gerningspersonen har ikke nødvendigvis et kvalificeret bud på, hvem en relevant ‘modtager’ kunne være og holder sig derfor til generelle termer.

4. Kort og kontant. I forlængelse af punkt 4 vil en bedragerisk e-mail omhandlende CEO-fraud typisk også være kortfattet og holde sig til pointen; at der skal overføres nogle penge –hurtigt.

5. Mærkelige formuleringer og fejl. Ofte bærer e-mailene præg af at have været gennem et oversættelsesprogram f.eks. www.translate.google.com. Derfor kan der godt opstå unaturlige ordstillinger, underlige formuleringer eller fejl, f.eks. ”Er du tilgængelig nu?” eller ”Jeg har bankoplysninger, Kan du foretage betaling nu?”.

6. Fortsætter korrespondancen. Svarer du på mailen, vil gerningspersonen indgå i en korrespondance med dig og typisk følge op med oplysninger om de kontooplysninger, som der ønskes overført penge til.

 

Sådan undgår du CEO-fraud

• Undlad, hvis muligt, at have offentligt tilgængelige kontaktoplysninger om bestyrelsesmedlemmer på en hjemmeside. Oplys kun en hovedmail for kontakt til foreningen.
• Hav en robust vedtægt/procedure, fx “ret altid personlig henvendelse til afsender ved anmodning om overførsel af store beløb”, samt en regel om, at flere skal godkende en transaktion, og gerne ad andre kanaler, fx sms.
• Vær opmærksom på udansk sprogbrug og mærkelige formuleringer.
• Reagér hurtigt, hvis uheldet er ude, så bankoverførsler om muligt kan hindres, inden de gennemføres.

 

Pressekontakt

Tlf.: 4174 0440

E-mail: presse@rigspoliti.dk

Skriv en kommentar


Kunne du lide denne artikel?

Tilmeld dig nyhedsbrevet og modtag nyheder i din indbakke. Det er gratis.



Rekordstor tilslutning til Kunst i Favrskov

Rekordstor tilslutning til Kunst i Favrskov

 Den 21. - 22. september  kl. 10 - 17 i Søften ... læs mere
Færdselsuheld i Hinnerup

Færdselsuheld i Hinnerup

Østjyllands Politi oplyser ... læs mere
HSK samarbejder med anden fodboldklub

HSK samarbejder med anden fodboldklub

Holdsamarbejder er ikke altid "lutter lagkage", men jeg er glad for, at jeg kan berette om en god historie fra pigefodboldens verden ... læs mere
Litterære filmaftener i Hadsten og Hammel

Litterære filmaftener i Hadsten og Hammel

Kom til en hyggelig aften i den lokale biograf med læseinspiration og film ... læs mere
Østjyllands Politi søger medlemmer til borgerråd

Østjyllands Politi søger medlemmer til borgerråd

Østjyllands Politi opretter to nye borgerråd, hvor frivillige borgere får mulighed for både at dele deres oplevelser med politiet og drøfte nye tiltag. Målet er at sikre en tæt dialog og inddragelse af borgernes perspektiv ... læs mere
Pilotprojekt i Sundhedshuset i Hadsten

Pilotprojekt i Sundhedshuset i Hadsten

Til Alle Patient foreninger – Pensionist foreninger – Ældresagen i Favrskov Kommune ... læs mere
Indbrud i Hinnerup

Indbrud i Hinnerup

Østjyllands Politi oplyser ... læs mere
Favrskov er stadig blandt de bedste erhvervskommuner

Favrskov er stadig blandt de bedste erhvervskommuner

Favrskov er igen flot placeret i dette års udgave af Lokalt Erhvervsklima, der er Dansk Industris opgørelse af kommunernes erhvervsvenlighed ... læs mere
Serie 2, sejr over Østdjurs 91

Serie 2, sejr over Østdjurs 91

Af Formand for HSK-fodbold Gert Jensen ... læs mere
Aldrig har jeg oplevet så nærværende og engageret et arbejde med mennesker!

Aldrig har jeg oplevet så nærværende og engageret et arbejde med mennesker!

Af Ann Sofie Skjoldager, Implementering af værdiskabende IT ... læs mere
Loading...