Undgå digital svindel

I bankerne gør vi meget for at undgå svindel og har fået nye medarbejdere på lønningslisten. Hver dag er der ansatte, der med hjælp fra avancerede systemer, arbejder for at bekæmpe digital svindel. Trods det lykkedes det kriminelle i første halvår af 2023 at svindle danskerne for 54,5 millioner kroner. Det kan ske for os alle.

Derfor handler det om altid at være kritisk og bruge sin sunde fornuft, når noget virker mistænksomt. For svindlen kan ske trods tekniske foranstaltninger som firewalls og antivirusprogrammer. Ofte sker svindlen gennem kommunikation til en medarbejder – eller dig selv som virksomhedsejer. Og der er særligt tre former for svindel, du bør være opmærksom på. Den ene er direktørsvindel – også kaldet CEO-fraud. Den anden er fakturasvindel, mens den sidste handler om ændringer i bankoplysninger.

Som IT-chef igennem mange år, både i international trading og forskellige produktionsvirksomheder, har jeg set mange forskellige former for digital svindel, hvoraf mange er blevet stoppet af betænksomme og opmærksomme medarbejdere, klare og opdaterede retningslinjer samt en kultur, hvor der er plads til at tale om digital sikkerhed.

Ved direktørsvindel bliver en medarbejder narret til at foretage en uautoriseret overførsel med virksomhedskontoen. En bedrager mailer (eller ringer) og udgiver sig for at være f.eks. virksomhedens direktør. Ofte er det en anmodning om en international betaling til en bank uden for Europa, og medarbejderen anmodes om ikke at følge de almindelige godkendelsesprocedurer. Kontakten til medarbejderen sker med en mail i direktørens navn og som regel på et tidspunkt, hvor direktøren er bortrejst. Svindlerne har et godt kendskab til organisationen, og de bruger ord som: "Haster”, ”Fortrolighed", "Virksomheden stoler på dig" og "Jeg er i øjeblikket utilgængelig".

Fakturasvindel er, når virksomheden modtager fakturaer på noget, I aldrig har købt i virksomheden. Typisk er det mindre beløb, så de ryger gennem systemet uden, at nogen undrer sig over, om fakturaen er ægte. Svindlerne kan have et kendskab til organisationen, hvorved kommunikationen kan virke meget ægte.

Endelig er der den form for svindel, hvor en svindler giver sig ud for at være en leverandør, der skriver, at bankoplysningerne er blevet ændret. Umiddelbart ikke noget, der nødvendigvis får alarmklokkerne til at ringe.

Med eksemplerne på de tre former for svindel er det tydeligt, at der er tale om svindel, hvor firewalls og antivirusprogrammer ikke stopper de kriminelle handlinger.

8 gode råd, der højner sikkerheden: 

1. Klæd dine medarbejdere godt på ved at informere om, at direktørsvindel, fakturasvindel og ændringer af bankoplysninger eksisterer, og hvad det går ud på.
2. Hav sikre procedurer for pengeoverførsler.
3. Hav klare retningslinjer for, hvordan I håndterer manuelle betalinger og ændringer af betalingsoplysninger hos leverandører.
4. Brug et automatiseret betalingssystem for dermed at holde manuelle betalinger på et minimum.
5. Træn medarbejderne løbende, så de bliver opmærksomme på, at de kan blive ofre for svindel.
6. Lav faste retningslinjer for, når medarbejderne er i tvivl, eller der sker et uheld.
7. Vær opmærksom på dig selv og resten af ledelsen.
8. Sig tak og anerkend medarbejdere, der er opmærksomme – det påvirker adfærden hos de øvrige medarbejdere, og er dermed med til at højne sikkerheden.

Eksempler og flere af rådene kommer fra sikkerbank.dk, hvor du kan læse mere om, hvordan du undgår digital svindel.