Spring til hovedindhold

Forslag

Undgå kontaktbedrageri mod din forening eller virksomhed

Kontaktbedrageri mod foreninger eller virksomheder er, når en svindler per e-mail udgiver sig for at være leder e.l. og forsøger at snyde medarbejdere til at overføre penge. Dette kaldes også CEO-fraud.

Gode råd fra politiet

Det bedste råd

  • Undlad, hvis muligt, at have offentligt tilgængelige oplysninger om bestyrelsesmedlemmer på en hjemmeside. Oplys kun en hovedmail for kontakt til foreningen.

Yderligere gode råd

  • Hav en robust vedtægt/procedure, fx "ret altid personlig henvendelse til afsender ved anmodning om overførsel af store beløb", samt en regel om, at flere skal godkende en transaktion, og gerne ad andre kanaler, fx sms.
  • Vær opmærksom på udansk sprogbrug og mærkelige formuleringer.
  • Reagér hurtigt, hvis uheldet er ude, så bankoverførsler om muligt kan hindres, inden de gennemføres.
Et konkret eksempel

Karsten er 47 år og bor i Viborg med sin kone, Malene, og deres tre børn. I sin fritid er han engageret i badmintonklubben Viben som træner og kasserer. Badmintonklubben har 10 års jubilæum, og Karsten og formanden John har derfor besluttet, at der skal indkøbes nye badmintonnet i den anledning. Karsten og John har derfor været i gang med at indhente tilbud på de nye net.

 

En dag får Karsten en e-mail fra John om, at han hurtigst muligt skal overføre 48.350,07 kr. til et kontonummer i Nordea. Karsten undrer sig over, at John ikke sender yderligere oplysninger, men på den anden side har de jo lige skrevet frem og tilbage om tilbud på nye net. Måske har John fundet et godt tilbud og vil handle hurtigt. Karsten logger derfor ind på klubbens konto og overfører pengene til John.

 

Om aftenen mødes de til træning, og Karsten spørger ham grinende: "Hvad i alverden skulle du bruge de 50.000 kr. til i den fart?" John ser helt forkert ud i hovedet og spørger, hvad han snakker om. John har aldrig sendt ham en e-mail.

Hvad kendetegner en CEO-fraud e-mail?
Gerningspersonen har gjort sit forarbejde og stilet e-mailen personligt med det rigtige navn. Typisk vil afsenderen "John" være formanden eller bestyrelsesmedlem i foreningen og "Karsten" kasserer.
Gerningspersonen opstiller typisk en meget kort tidsfrist for overførslen og vil ofte spørge, om ofret har tid nu? Og om personen har mulighed for at overføre betalingen nu og her.
Gerningsmanden vil typisk bede om beløb i udenlandsk valuta. Der er ofte tale om EURO eller Britiske Pund.
En gerningsperson vil ofte forsøge sig med generelle vendinger som fx "...4820 EUR til en modtager i dag". Gerningspersonen har nødvendigvis ikke et kvalificeret bud på, hvem en relevant "modtager" kunne være og holder sig derfor til generelle termer.
En bedragerisk e-mail omhandlende CEO-fraud vil typisk være kortfattet og holde sig til pointen; at der skal overføres nogle penge - hurtigt.
Ofte bærer e-mailene præg af at have været gennem et oversættelsesprogram, fx Google Translate. Derfor kan der godt opstå unaturlige ordstillinger, underlige formuleringer eller fejl, fx "Er du tilgængelig nu?" eller "Jeg har bankoplysninger, kan du foretage betaling nu?".
Svarer du på e-mailen, vil gerningspersonen indgå i en korrespondance med dig og typisk følge op med oplysninger om de kontooplysninger, som der ønskes overført penge til.

Er skaden sket?

Hvis du er blevet udsat for it-relateret økonomisk kriminalitet, bør du anmelde det til politiet.

Anmeld