CEO-fraud

Direktørsvindel kan koste virksomheden dyrt, og de IT-kriminelle bliver stadig mere sofistikerede i deres forsøg på at lokke oplysninger eller penge ud af virksomheder.

Hvad er CEO-fraud?

CEO-fraud, også kendt som direktørsvindel eller BEC (Business Email Compromise), er falske mails eller SMS’er, der ligner, at de er sendt fra en direktør eller leder. De falske mails vil ofte blive sendt fra en fremmed mailkonto men have direktørens navn. I nogle tilfælde kan IT-kriminelle dog have fået adgang til direktørens mailkonto og dermed bruge den som afsender.

De IT-kriminelle forsøger gennem falske mails at narre medarbejderen til at betale falske fakturaer eller overføre et beløb til en specifik konto ved at give indtryk af, at sagen haster. Oftest har de IT-kriminelle også foretaget grundig research af virksomheden og medarbejderen for at gøre beskederne både troværdige og målrettede.

Sådan undgår du CEO-fraud

  • Tjek afsenderens mailadresse
    Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Sikr dig, at adressen tilhører din chef. Husk dog, at din chefs mailkonto kan være blevet overtaget af kriminelle.
  • Ring til din chef
    Sørg altid for at ringe til din chef for at dobbelttjekke, hvis han eller hun i en mail beder dig om at overføre penge eller lignende.
  • Hold øje med udenlandske overførsler
    Vær ekstra opmærksom, hvis du bliver bedt om at overføre penge til konti i udlandet. IT-kriminelle bruger ofte udenlandske bankkonti, da de er svære at spore.
  • Vær ekstra opmærksom på direktør-mails i ferien
    IT-kriminelle er særligt aktive i ferieperioder, hvor de udnytter, at chefen og andre medarbejdere ikke er på kontoret. Derfor skal du være ekstra opmærksom på mails i ferien, hvor en chef eller anden leder fx beder dig om at overføre penge.

Er du udsat for online svindel?

Det er vigtigt at reagere hurtigt på online svindel, så du får begrænset omfanget af angrebet.

Læs mere om, hvordan du skal forholde dig, hvis du er udsat for online svindel.