Privat/Erhverv
    IT Support DK

    Services

    Sikkerhed

    Komplet sikkerhedstjek af din computer

    Dark Web Monitorering

    Find ud af om dine data er lækket

    IT Support

    Professionel hjælp til din computer

    Cloud

    Sikker opbevaring af dine filer i skyen

    IT-sikkerhedsløsninger

    Se vores IT-sikkerhedsløsninger til private

    Lokationer

    IT Support København

    IT Support Aarhus

    IT Support Odense

    IT Support Aalborg

    IT Support Esbjerg

    Løsninger

    Blog

    32 35 11 13Fjernkontrol
    Tilbage til blog
    Hvad truer jeres virksomhed

    Direktørsvindel (CEO-fraud)

    5 min læsning Guide til virksomheder

    Direktørsvindel, også kaldet CEO-fraud, rammer hvert år danske virksomheder for trecifrede millionbeløb. Svindlerne udgiver sig for at være chefen og presser bogholderiet til at overføre penge i en fart. Med klare interne regler, en god mailopsætning og lidt sund skepsis kan I lukke døren for angrebet, før det koster jer noget.

    Hvad er CEO-fraud?

    CEO-fraud er en form for målrettet svindel, hvor en kriminel udgiver sig for at være direktøren eller en anden leder i virksomheden. Beskeden kommer typisk på mail eller SMS og handler altid om penge, en hastebetaling, en hemmelig opkøbsaftale eller en ændring af kontonummer.

    Svindlerne har ofte undersøgt virksomheden grundigt på forhånd. De ved, hvem direktøren er, hvem der står for økonomien, og hvornår han eller hun er på rejse og svær at få fat i. Det er sjældent et tilfældigt skud i tågen, det er målrettet og forberedt.

    Sådan foregår et typisk angreb

    Et typisk forløb starter med, at de kriminelle observerer virksomheden, for eksempel via LinkedIn, hjemmesiden eller offentligt tilgængelige regnskaber. De finder ud af, hvem direktøren er, hvem der står for økonomien, og hvilke leverandører I bruger.

    Derefter sender de en mail, der ligner at komme fra direktøren, til en bogholder eller assistent. Mailen handler om en hastesag, ofte med en formulering som 'jeg sidder i møde, kan du klare denne overførsel hurtigt?'. Trykket er på tid, og den ansatte vil gerne hjælpe chefen. Derfor sker fejlen ofte.

    Typiske kendetegn

    De fleste forsøg på direktørsvindel har det samme mønster, og det er værd at lære alle medarbejdere at genkende:

    • Mailen kommer fra en adresse der ligner direktørens, men ikke er ens
    • Beskeden er kortfattet og virker hastende
    • Direktøren er angiveligt optaget af et møde og kan ikke kontaktes
    • Det handler om en overførsel, der skal ske med det samme
    • Sagen skal holdes fortrolig over for kolleger
    • Beløbet er stort nok til at gøre ondt, men ikke så stort at det vækker alarm

    Sådan reagerer I rigtigt

    Hvis en sådan besked dukker op, så ring til chefen på det nummer, I plejer at bruge, ikke det nummer der står i mailen. Tag jer altid den ekstra halve time. Et rigtigt presserende behov forsvinder ikke af en bekræftelse.

    Det er også en god ide at indføre en fast intern regel: alle ad-hoc overførsler over et bestemt beløb skal bekræftes mundtligt, uanset hvem der beder om dem. Den regel beskytter alle, også direktøren selv.

    Sådan beskytter I jer

    • Fast regel om at alle overførsler over et beløb bekræftes via opkald
    • 2-faktor login på alle mailkonti, særligt ledelsens
    • Tydelig markering af mails der kommer udefra
    • Aftalte procedurer for ændring af kontonumre hos leverandører
    • Træning af bogholderi og ledelse i de aktuelle svindelmønstre
    • Backup-aftale med banken om manuel godkendelse af store overførsler

    Få en tryg IT-pakke til jeres virksomhed

    Med vores ITSD-pakker får I backup, antivirus, Microsoft 365 og dansk support i ét, så I er beskyttet mod direktørsvindel (ceo-fraud) og de øvrige trusler, der rammer danske virksomheder i dag.

    Se pakkerne32 35 11 13

    Andre trusler I bør kende

    Læs også om

    Ransomware

    Kriminelle låser jeres filer og kræver løsepenge. Med daglig backup og opdateret beskyttelse står I aldrig magtesløse, vi kan altid genskabe jeres data.

    Læs mere

    Phishing

    Falske mails der ligner jeres bank, leverandør eller Microsoft. Vi sætter avancerede mailfiltre op og rådgiver jeres medarbejdere, så svindlen stoppes inden den koster.

    Læs mere

    Faktura-svindel

    Falske eller manipulerede fakturaer sendt fra en kendt leverandør. Vi hjælper jer med rutiner og kontroller, der gør det nemt at opdage før betalingen sker.

    Læs mere
    ForsideRingMail