Gemt

Kan du ikke lige sende 50.000 Euro i dag?

De såkaldte Nigeria-breve, der var anmodninger om hjælp til at få frigivet svimlende beløb mod et klækkeligt honorer, har fået deres digitale afløser i form af såkaldte ”fraud emails”. Fraud emails spiller på virksomhedsledelsens autoritet og økonomiafdelingens lave bemanding i ferieperioder. Dansk Erhverv giver gode råd til at beskytte sig mod de kriminelle.

Nyhed

”Kan vi foretage en international betaling på 49.210,00 EUR. Kan vi gøre det nu? Hilsen Brian Mikkelsen”.

Sådan stod der på en mail, som Dansk Erhvervs økonomidirektør, Jens Rask, modtog i juli i år.

Selv om mail’en angiveligt kom fra Dansk Erhvervs nytiltrådte administrerende direktør, syntes Jens Rask imidlertid, at der var flere tegn på, at det var et forsøg på bedrageri:

”Ganske vist stod der også ”Brian Mikkelsen” i afsenderfeltet. Men det var efterfulgt af en noget sammensat udenlandsk dotcom-afsenderprofil. Med ordene ”Uopsættelig betaling” i emnefeltet plus en meddelelse om, at mail’en var ”Sendt fra min mobil”, var jeg ikke i tvivl. Beløbets størrelse taget i betragtning - cirka 370.000 kr. - ville jeg ikke engang ulejlige Brian Mikkelsen med at spørge, om betalingen havde noget på sig. Betalinger af den størrelse vil så godt som aldrig opstå med så kort varsel. Vores opmærksomhed skærpes yderligere, når der er tale om en international transaktion,” påpeger Jens Rask.

Et par uger senere dukker der så endnu en mail i samme kategori op hos Jens Rask. Denne gang forsøger afsenderen at opnå nogle plusser på troværdighedskontoen. For det første er Brian Mikkelsens navn i afsenderfeltet efterfulgt af hans korrekte email-adresse. Der bliver ikke nævnt noget om penge, men budskabet er:

”Hej, Vær venlig at give mig besked, når du er tilgængelig på kontoret ok - oprigtigt Brian Mikkelsen”.

”Den lyste også langt væk af fup. Der må være nogle lyssky personer, der følger godt med i, at Dansk Erhverv har fået ny administrerende direktør. Det er helt klart, at de kriminelle forsøger at spille på ledelsens autoritet. De fleste af de ”fraud emails”, jeg har modtaget, har haft den administrerende direktør som afsender. Ofte indløber de pågældende mails på tidspunkter, hvor direktøren er til møde ude i byen og ikke umiddelbart er til at få fat i. De kriminelle forsøger samtidig at udnytte, at det er ferietid, hvor de daglige rutiner i en økonomi- og regnskabsafdeling kan blive udfordret, fordi bemandingen er på et lavere blus. En enkel og effektiv metode er at ringe til den medarbejder, der angiveligt har bedt om overførslen, og få verificeret, at den er korrekt - især hvis pengene skal overføres til et land, som Dansk Erhverv normalt ikke har økonomiske udeståender med.”

Jens Rask appellerer til, at økonomi- og regnskabsmedarbejdere i Dansk Erhvervs medlemsvirksomheder er opmærksomme hele året og ikke kun i ferietiden. Han gør desuden opmærksom på, at der også er andre risici ved disse mails:

”Ved at åbne den slags mails øges også risikoen for at blive hacket og give kriminelle adgang til fortrolige data.”

Dansk Erhverv har et tæt samarbejde med sin bankforbindelse om ”fraud emails”, hvor banken giver medarbejderne gode råd om at sikre sig.

”Banken kan også godt finde på at ringe og spørge, om den overførsel, vi har bedt om, nu også er korrekt,” fortæller Jens Rask.