Spring til hovedindhold

Forslag

Rigspolitiet

Nyhed

16. juli 2018 04:30

Chefens sommerferie-mails kan være svindel

Sidder du og slider i sommervarmen, mens kollegerne er rejst sydpå? Så husk at være ekstra varsom, hvis du får en ferie-mail fra chefen, lyder advarslen fra politiet. Sommerferien er nemlig højsæson for de såkaldte CEO-frauds.

Politilogo på rude

Foto: Rigspolitiet

Begrebet CEO-fraud (eller Business Email Compromise (BEC) dækker typisk over sager, hvor gerningsmænd sender falske mails til en virksomheds medarbejdere i chefens navn og beder dem foretage bankoverførsler. I sommerferieperioden øges antallet af disse svindelnumre markant, da direktørerne er ude af landet, og der ofte sidder mere uerfarne folk hjemme på kontoret.

 

Nye avancerede metoder

Derfor råder Claus Birkelyng fra Rigspolitiets Nationale Cybercrime Center (NC3) til, at man er ekstra opmærksom og varsom med fx bankoverførsler henover sommeren, og han advarer samtidig om, at de kriminelle hele tiden udvikler nye og mere avancerede metoder til at svindle sig til penge.

"Udover de klassiske CEO-frauds, hvor man skriver en mail, som ser ud til at komme fra chefen, ser vi nu også eksempler på, at gerningsmændene får adgang til en brugers e-mail-konto, hvor de finder de en faktura, som de ændrer bankoplysningerne på, for at få virksomheden til at sende pengene til dem i stedet," forklarer han, og råder derfor til, at virksomhederne laver faste procedurer for, hvad man gør, når laver en bankoverførsel, eller når man får at vide, at en faktura har ændret bankkonto.

"Sørg for at få bekræftet ændringen via et andet kommunikationsmiddel som fx telefon, sms eller andet," lyder rådet.

 

Slå audit-loggen til

Claus Birkelyng fortæller videre, at de kriminelle også er begyndt at bruge en såkaldt spear-phishing-metode, hvor de via Microsoft Office 365 sender en mail med en vedhæftet fil, som ligner et almindeligt word-dokument. Når filen åbnes, får gerningsmændene fuldstændig adgang til computeren.

Disse filer kan ikke opfanges af antivirus-programmer.

"Vi har ved flere lejligheder oplevet, at det ikke har været muligt at efterforske denne type sager, da virksomhederne ikke har slået deres audit-log til. Hvis jeres virksomhed hostes af Microsoft Office 365, så bør I sikre jer, at audit-loggen er slået til, så der er efterforskningsmuligheder," siger Claus Birkelyng.

 

Sådan beskytter du dig

Hvis du vil være forberedt på sommerens potentielle CEO-frauds, kan du læse mere her om hvordan det typisk foregår, og hvordan du beskytter dig bedst muligt i de vedlagte dokumenter. Din virksomhed kan også blive del af NC3Skyt, som er et samarbejde mellem Rigspolitiets Nationale Cyber Crime Center (NC3) og især små og mellemstore virksomheder, hvor ambitionen er at opnå bedre videndeling med henblik på at højne den generelle it-sikkerhedsbevidsthed i virksomhederne.

Kontakt en pressemedarbejder i Rigspolitiet

Pressetelefon: 4174 0440

E-mail: presse@politi.dk

2. juli 2025

Rigspolitiet

Positive erfaringer med test af strømpistoler i politiet

I lidt over et halvt år har politibetjente i tre politikredse som et forsøg haft strømpistoler med på patrulje. Strømpistolen er i forsøgsperioden blevet anvendt i alt 133 gange. I mere end to tredjedele af tilfældene har advarsel om brug af strømpistolen været tilstrækkeligt.

23. juni 2025

Rigspolitiet

Politiet genoptager snarest salget af konfiskerede køretøjer - momspligt er nu afklaret

Politiet forventer snarest at kunne genoptage salget af konfiskerede køretøjer på auktion. Salget har været midlertidigt sat i bero, imens Skattestyrelsen har vurderet, om der skal afregnes moms af indtægterne. Den vurdering er nu afsluttet, og Skattestyrelsen har konkluderet, at politiet er momspligtigt, når konfiskerede køretøjer og andre genstande sælges på auktion på vegne af politiet.

4. april 2025

Rigspolitiet

Ny rapport viser kriminalitetsramte borgeres tilfredshed med politiet

En ny undersøgelse af kriminalitetsramte borgeres tilfredshed med politiets håndtering af deres sag viser flere områder, hvor der er plads til forbedring.