Direktørsvindel rammer hårdest i sommerferien
Det kan godt betale sig at kigge en ekstra gang på mails, der ser ud til at komme fra direktionsgangen. Særligt når sommerferien er over os.
Ferietiden er nemlig højsæson for direktørsvindel, skriver Rigspolitiet i en pressemeddelelse.
Direktørsvindlen er en særlig type it-kriminalitet, hvor svindlere udgiver sig for at være direktøren i en virksomhed eller bestyrelsesformanden i en forening og på den måde lokker medarbejderne til at overføre penge.
Politiet har for nyligt oprettet det Landsdækkende Center for IT-relateret Økonomisk Kriminalitet (LCIK). Og i centeret har man erfaret, at denne type svindel er stigende og særligt retter sig mod mindre foreninger.
"Vi kan se, at de i høj grad målretter deres bedrag mod små foreninger, som de prøver at franarre mindre beløb – typisk under 5.000 euro," siger Trine Møller, der er centerchef hos LCIK.
Modtager du en mail med denne ordlyd fra din ellers ferierende chef, bør du tjekke afsenderens identitet en ekstra gang.
Kilde: Rigspolitiet
Svindlen foregår typisk per email, ved at svindleren henvender sig til en medarbejder fra en mailadresse, der umiddelbart ligner direktørens eller bestyrelsesformandens.
Ifølge Trine Møller vil den falske direktør vil typisk bede medarbejderen om at overføre et mindre beløb - som oftest under 5000 euro – til en nærmere ubestemt modtager.
Reagerer man på meddelelsen, modtager man efterfølgende en besked, som indeholder kontonummer og en besked om, at man skal sende en kvittering for overførslen, når det er sket.
- Undlad, hvis muligt, at have offentligt tilgængelige kontaktoplysninger om bestyrelsesmedlemmer på en hjemmeside. Oplys kun en hovedmail for kontakt til foreningen.
- Hav en robust vedtægt/procedure, fx "ret altid personlig henvendelse til afsender ved anmodning om overførsel af store beløb", samt en regel om, at flere skal godkende en transaktion, og gerne ad andre kanaler, fx sms.
- Vær opmærksom på udansk sprogbrug og mærkelige formuleringer.
- Reagér hurtigt, hvis uheldet er ude, så bankoverførsler om muligt kan hindres, inden de gennemføres.
Kilde: Rigspolitiet
Men ifølge Trine Møller er det faktisk ret enkelt at undgå at blive narret af de falske mails over sommeren.
"Helt lavpraktisk kan man jo prøve at ringe eller sende en sms til direktøren eller bestyrelsesmedlemmet, og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens eller bestyrelsesmedlemmets navn, men et andet navn, der kommer frem, når man trykker på det," siger Trine Møller til Rigspolitiet.
"Det er også en god ide at tale med medarbejderne eller foreningsmedlemmerne om CEO-fraud (direktørsvindel, red.), så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken."
1. Personliggjorte. Gerningspersonen har gjort sit forarbejde og stilet e-mailen personligt med det rigtige navn. Typisk vil afsenderen
2. Det haster. Gerningspersonen opstiller typisk en meget kort tidsfrist for overførslen, og vil ofte bede om at få overført betalingen nu-og-her.
3. Udenlandske beløb. Gerningspersonen vil typisk bede om beløb i udenlandsk valuta. Der er ofte tale om Euro eller Britiske Pund.
4. Generelle vendinger. En gerningsperson vil ofte forsøge sig med generelle vendinger som f.eks. "..4820 EUR til en modtager i dag". Gerningspersonen har ikke nødvendigvis et kvalificeret bud på, hvem en relevant ‘modtager’ kunne være og holder sig derfor til generelle termer.
5. Kort og kontant. I forlængelse af punkt 4 vil en bedragerisk e-mail omhandlende direktørsvindel typisk også være kortfattet og holde sig til pointen; at der skal overføres nogle penge – hurtigt.
6. Mærkelige formuleringer og fejl. Ofte bærer e-mailene præg af at have været gennem et oversættelsesprogram f.eks. www.translate.google.com. Derfor kan der godt opstå unaturlige ordstillinger, underlige formuleringer eller fejl, f.eks. "Er du tilgængelig nu?" eller "Jeg har bankoplysninger, Kan du foretage betaling nu?".
7. Fortsætter korrespondancen? Svarer du på mailen, vil gerningspersonen indgå i en korrespondance med dig og typisk følge op med oplysninger om de kontooplysninger, som der ønskes overført penge til.
Kilde: Rigspolitiet
Artiklen er produceret af Mandag Morgen for TjekDet