Spring til hovedindhold

Forslag

Undgå, at din virksomhed betaler falske fakturaer fra leverandører, som fremstår reelle

I den daglige handel mellem danske virksomheder og deres kunder og leverandører, kan virksomheder risikere, at en igangværende korrespondance bliver opsnappet af kriminelle.

I nogle tilfælde har de kriminelle fået adgang til mailkorrespondancen efter en forudgående phishing e-mail. Phishing-e-mailen fremstår typisk som afsendt fra en reel mailtjeneste eller lignende og indeholder et link til opdatering af loginoplysninger.

 

De kriminelle indtræder derefter i korrespondancen, hvor de sender e-mails, der ser ud til at komme fra allerede eksisterende kunder eller leverandører. I e-mailen oplyser de kriminelle nye betalingsoplysninger - eventuelt i en falsk faktura. Dette kaldes også BEC fraud. For at minimere risikoen for et tab, er det vigtigt, at virksomheder har nogle klare og faste procedurer for overførsler og betalinger.

Gode råd
Kontrollér anmodningens gyldighed ved at kontakte kunden eller leverandøren på et allerede aftalt telefonnummer, med henblik på at afklare om henvendelsen er reel. Undlad at besvare e-mailen, da det muligt er en kriminel, du kommunikerer med.
Overhold de foreskrevne sikkerhedsprocedurer for overførsler og betalinger i virksomheden. Spring ikke godkendelsesled over, og giv ikke efter for pres.
Oplys medarbejdere om CEO eller BEC fraud og risikoen for modtagelse af phishing e-mails, så alle er opmærksomme på risikoen.
Hvis du er i tvivl om en overførsel eller betaling, anbefaler vi altid at inddrage en kompetent kollega i dine overvejelser.
Du skal være særligt opmærksom, hvis henvendelsen er af hastende karakter. Du skal ligeledes være kritisk, hvis afsender kræver absolut fortrolighed eller lignende udsædvanlige krav, som er i strid med jeres interne procedurer.
Hvis der er mistanke om, at I har været udsat for svindel, og I har foretaget en overførsel eller betaling til en konto tilhørende de kriminelle, skal I straks kontakte jeres pengeinstitut og forsøge at få betalingen standset/tilbagekaldt. Overvej muligheden for at indgive politianmeldelse i det land, hvortil overførslen eller betalingen er foretaget.
1) Aktivér 2-faktor verifikation på maillogin, 2) kontrollér regelmæssigt for uretmæssige opsatte mailregler og 3) sørg for at hændelsesloggen er aktiveret.

Er skaden sket?

Hvis du er blevet udsat for økonomisk svindel på nettet, bør du anmelde det til politiet.

Anmeld