Angrib! Med 92 angreb i det forløbe år slår bagmandspolitiet nu alarm. Internationale cyber-kriminelle er for alvor gået til angreb på danske virksomheder med en ny form for direktørsvindel.
Foto: Silas Stein/picture-alliance/dpa/AP Images/Silas Stein/picture-alliance/dpa

Angrib! Med 92 angreb i det forløbe år slår bagmandspolitiet nu alarm. Internationale cyber-kriminelle er for alvor gået til angreb på danske virksomheder med en ny form for direktørsvindel.

Økonomi

Smarte storsvindlere angriber godtroende danske koncerner

Falske topchefer og falske stjerneadvokater lokker danske virksomheder til at overføre svimlende millionbeløb via nettet. Bagmandspolitiet slår alarm.

Økonomi

Det var egentlig bare en dag som alle andre for økonomidirektøren. Som altid var der travlt i den danske afdeling af koncernen. Masser af møder, telefonsamtaler og beslutninger.

Business as usual, indtil han blev ringet op af en af firmaets udenlandske topadvokater, der nøgternt, men bestemt forberedte ham på, at selveste koncernens internationale topchef om et øjeblik ville kontakte ham.

Koncernen havde købt en konkurrerende virksomhed, og derfor var der brug for at få overført et større millionbeløb fra den danske afdeling.

Der er mange flere sager end dem vi hører om, for denne her type af IT-kriminalitet breder sig lige nu, og det er et kæmpe problem, for det viser jo, at den sofistikerede cyber-kriminalitet i realiteten kan undergrave hele samfundsøkonomien

Det er selvsagt altafgørende, at handlen forbliver fortrolig indtil det er muligt at melde den ud i en større kreds, betonede advokaten, der dårligt nåede at ringe af, før den danske økonomichef modtog en mail fra netop topchefen, der gentog meldingen om, at der skulle overføres et større millionbeløb til en særlig konto, og hele handelen stadig vart omfattet af fortrolighed.

Svindlere har researchet i uger

Inden økonomichefen nåede at tænke for meget over sagen, var topchefen i telefonrøret, hvor han med lige dele myndighed og bestemthed gentog anmodningen om at få overført de mange millioner hurtigt, effektivt og i al fortrolighed.

Og sådan blev det; et par klik på en computer i økonomidirektørens kontor, og så var 40 millioner kroner forvundet for altid i et endeløst digitalt univers.

For det var ikke firmaets stjerneadvokat eller internationale topchef, der havde givet økonomidirektøren ordre.

Der var slet ikke nogen handel. Det hele var svindel og bedrag, sat op af internationale it-kriminelle med en imponerende overbevisning og udførelse, baseret på mange dages forberedelse.

»Det kan kun lade sig gøre, fordi de her svindlere er topprofessionelle, de ved alt om den virksomhed, de angriber, hvilke firmaer, der kunne være mulige opkøbsemner og så udsøger de en medarbejder i organisationen, der har retten til at overføre penge uden at sidde helt oppe i toppen af ledelseshierakiet«, siger bagmandspolitiets ansvarlige chef, fungerende politiinspektør Thomas Anderskov Riis.

Fænomenet hedder CEO Fraud – direktørsvindel, det har længe været et kæmpe problem i udlandet. Nu er de IT-kriminelle også gået til angreb på danske virksomheder.

92 succesfulde angreb i år

Alene i de første seks måneder af 2016 har danske banker kendskab til mindst 92 succesfulde angreb på danske virksomheder. Her har it-kriminelle forsøgt at lokke 190 millioner kroner ud af virksomhedernes pengetanke, viser en helt ny opgørelse fra bankeres brancheorganisation Finansrådet.

»Det er et tydeligt tegn på, at de it-kriminelle bliver mere organiserede. Angrebene mod virksomheder kan være meget velarrangerede, og ofte kan man se, at de kriminelle har holdt øje med virksomheden for at ramme dem, når de er mest sårbare og direktøren eksempelvis er på ferie«, siger Michael Busk-Jepsen, digitaliseringsdirektør i Finansrådet.

Ifølge rådets nye undersøgelse er det dog lykkedes med bagmandspolitiets bistand at redde pengene i langt de fleste sager, så det samlede tab i 2016 trods alt begrænser sig til 60 millioner kroner.

Flere af de konkrete sager har et svindel-setup, der til forveksling ligner det, der er beskrevet ovenfor både på beløb og fremgangsmåde.

Og de registrerede svindelsager er formentlig kun toppen af isbjerget, for mange virksomheder vælger selv at dække tabet og ellers holder mund. For det er ikke god reklame over for investorer, ejere og offentlighed, at tabe millioner på svindlere, der burde være fanget og afsløret i firmaets interne sikkerhedsprocedurer.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Kriminelle truer samfundsøkonomien

»Der er mange flere sager, end dem vi hører om, for denne her type af IT-kriminalitet breder sig lige nu – og det er et kæmpe problem, for det viser jo, at den sofistikerede cyber-kriminalitet i realiteten kan undergrave hele samfundsøkonomien«, siger Thomas Anderskov Riis.

Mens bagmandspolitiet, som nævnt, har haft helt til at beslaglægge nogle af de millioner, der var i fuld fart på vej til udlandet, erkender Thomas Anderskov Riis ligeud, at det ikke er lykkedes at fange én eneste af de kriminelle bagmænd.

»Det er utrolig svært at finde dem, for de opererer fra alverdens lande og adresser og de er dygtige til at gemme sig«, siger han.

»Til gengæld er vi gode til at få fat på pengene via vores særlige sporingsenhed. Men det kræver at vi eller banken bliver kontaktet lynhurtigt så snart en virksomhed opdager, at der er noget galt, for ellers forsvinder pengene ud i lange kæder af udenlandske selskaber og bankkonto, og så er de altså væk«, siger han.

Krypter dine mails og lav altid kontrolopkald

I er erhvervsorganisationen Dansk Industri er der også opmærksomhed på, at smarte it-svindlere er på spil.

»Det er helt afgørende at forebygge de falske overførsler, fordi det kan være vanskeligt at få pengene tilbage, hvis de først er overført og endt i et land, hvor vi kan komme til dem. Det lykkedes nogle gange at ’fryse’ betalingerne, inden de er gået igennem, men det er langt fra sikkert, at det kan lade sig gøre«, siger branchedirektør Adam Lebech, DI Digital.

DI Digital har det seneste år deltaget i en række velbesøgte regionale møder, hvor de sammen med Rigspolitiet har sat fokus på it-sikkerheden i virksomhederne, herunder også risikoen for denne type it-svindel.

»Vores hovedanbefaling er, at man indfører faste procedurer for betaling, som svindlerne ikke kender. Det er også klogt at laves kontrolopkald og kryptere sine mails«, siger Adam Lebech, der ærgrer sig over, at danskerne stemte til at lempe retsforbeholdet.

Artiklen fortsætter efter annoncen

Annonce

700 sager og tab på 3,7 mia. i Frankrig

»Det er stort problem, at vi risikerer at ryge ud af eller får en løsere tilknytning til fælles europæiske politiefterforskningsenhed Europol. Det kan forringe dansk politis mulighed for at bruge registre på tværs af landegrænser. Adgangen til oplysninger bliver langsommere, og når det gælder falske bankoverførsler, så spiller hastighed altså en afgørende rolle«

I Frankrig har politiet opgjort virksomhedernes samlede tab på direktørsvindel til 3,7 milliarder kroner i 700 sager.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden