søndag den 3. juli 2016
Sommerferie er højtid for e-mail svindel
Danske virksomheder bliver i stigende grad udsat for e-mail svindel. Denne type svindel optræder i flere afskygninger og sommeferien er den absolut mest populære periode for svindlerne at slå til. Den åkaldte CEO svindel er allerede udnævnt som en af de største økonomiske risici for virksomheder i 2016.Vi går en tid i møde hvor risikoen for e-mail svindel er større end på andre tider af året.
I løbet af 2016 har vi set en markant stigning i fænomenet, som vi kender som CEO-svindel. Selvom disse svindeltyper måske er lav praktiske, så har de forårsaget betydelige tab hos danske virksomheder og fænomenet er i udvikling.
Ved CEO svindel kontakter den it-kriminelle typisk en regnskabsmedarbejder i virksomheden enten via e-mail eller telefon. Henvendelsen ser ud til at komme fra virksomhedens topchef, eller sker på vegne af topchefen, som anmoder modarbejderen om at overføre større millionbeløb til en udenlandsk bankkonto.
Den typiske fremgangsmetode er at den it-kriminelle stresser medarbejderen ved at beskrive overførslen som topprioritet og med en kort deadline. I forbindelse med CEO svindel har de it-kriminelle enten kompromitteret topchefens e-mail konto, eller designet afsender adressen på en sådan måde at den ser ud til at komme fra en legitim e-mail adresse knyttet til virksomheden. Der gøres i den sammenhæng brug af fænomenet "typo squatting", altså at man ligger sig så tæt op ad firmaets navn, at det kan være svært at gennemskue for en almindelig medarbejder som normalt ikke kigger efter den slags faresignaler.
Kontaktoplysningerne, som de it-kriminelle anvender når de opsøger regnskabsmedarbejderen, er typisk tilvejebragt ved hjælp af offentligt tilgængelige informationer, og nogle it-kriminelle følger via sociale medier med i, hvornår topchefen er på ferie.
De svindeltyper vi ser lige nu kan opdeles i to kategorier 1) en topchef anmoder om overførsel af penge til en bankkonto eller 2) vellignende fakturaer men med den it-kriminelles kontonummer.
Jyskebank har produceret en video om faktura svindel og som indeholder flere gode råd:
http://jyskebank.tv/politi-advarer-mod-it-svindlere-se-hvordan-du-kan
At det netop er sommerperioden som er højtid for denne type svindel er indlysende. Vi er typisk underbemandede i virksomhederne og mange topchefer kan nemt ske at afholde ferie hvilket kan gøre det besværligt at få en hasteoverførsel bekræftet.
I følge vores samarbejdspartnere hos Europol EC3 så er CEO svindel en af de største trusler for europæiske virksomheder i 2016.
Vi anbefaler, at man uddanner medarbejdere i fænonemet CEO svindel igennem awareness tiltag og løbende oplysninger om nye tricks og teknikker.
Vores råd kan opsummeres således:
1) Skab awareness omkring e-mail svindel i virksomheden. Indsatsen skal rettes mod hele organisationen fra ledelsen til meninge medarbejdere
2) Gennemgå virksomhedens sikkerhedspolitik og procedur for pengeoverførsler. Ved større beløb bør der indarbejdes et ekstra lag af godkendelse for at effektuere transaktionen.
3) Bekræft eventuelle betalingsinformationer via en anden kommunikationskanal end e-mail.
4) Dokumenter al korrepondance til senere brug for eventuel senere efterforskning af hændelsen.
5) Ved alle IT relaterede hændelser bør virksomheden have et beredskab (incident repsonse) som kan kortlægge og hurtig vurdere hvordan skaderne af f.eks. e-mail svindel kan minimeres.
CSIS har bistået flere virksomheder i denne type sager og kan hjælpe med at beviser sikres og spor indsamles og forfølges inden man laver en politianmeldelse. Af vores erfaring er det nødvendigt for at sagen kan håndteres korrekt og med mindst risiko for tab hos virksomheden.
Vil du vide mere om CSIS Incident Response, så besøg vores hjemmeside. Se link herunder.
Læs mere her
tags: euro, politi, bankkonto, it-kriminelle, økonomi, regnskab, CSI, Europol, virksomhed, 2016, kriminelle, penge, stress, kommunikation, organisation, CSIS,
Abonner på:
Kommentarer til indlægget (Atom)
Ingen kommentarer:
Send en kommentar