Artikel Erhverv | 2 min

Gode råd til at undgå CEO fraud

Også virksomheder kan blive ramt, når kriminelle fx udgiver sig for at være chefen og beder om store pengeoverførsler - også kaldet direktørsvindel eller CEO fraud.

I disse ferie-tider har mange arbejdspladser ændret arbejdsgange og vagtplaner. Derfor skal de tilbageblivende medarbejdere typisk udfylde flere funktioner, end de plejer. Og det kan udgøre en sikkerhedsrisiko.

Måske kommer der en mail fra direktøren, hvor der står, at der skal overføres et beløb til en bestemt konto eller købes gavekort fra udvalgte hjemmesider som Apple, Google eller andre – og det skal gå hurtigt. Og den samvittighedsfulde vikar gør, som der bliver sagt. Mailen kommer jo fra direktøren. Men mailen kan være hacket, og pengene kan ende på svindlernes konto.

Flere store danske virksomheder har været udsat for netop den type svindel. Du kan minimere risikoen for, at dine medarbejdere bliver snydt af en falsk direktør, ved at fortælle dem om risikoen for svindel og indføre faste procedurer for pengeoverførsler.

Hvad er CEO fraud?

Det kaldes CEO fraud, når svindlere udgiver sig for at være chefen i en virksomhed og enten på mail eller telefon beder en medarbejder om at overføre et større beløb til en konto – ofte i udlandet. Den pligtopfyldende medarbejder, der ikke fatter mistanke, kan hurtigt komme til at overføre pengene direkte til svindlerne, og pengene er næsten altid tabt.

Pas på pengene

Vil du undgå svindel, kan du følge disse få, gode råd.

Dobbelttjek altid pengeoverførsler

Inden du overfører penge til en konto, så ring til chefen, der er afsender på mailen, og få bekræftet, at det er rigtigt nok. Du skal ikke besvare den mail, du har fået.

Fastlæg klare procedurer for pengeoverførsler

Sørg for, at virksomheden har en klar procedure for, hvordan pengeoverførsler skal håndteres, fx at der altid skal være to til at godkende overførsler over et vist beløb. Sikr dig dernæst, at proceduren bliver overholdt.

Tjek, om overførslen virker normal

Er pengeoverførslen på nogen måde unormal? Er modtagerlandet fx Kina, skal du være ekstra opmærksom. Træn medarbejderne i at holde øje med, om noget afviger fra normalen.

Informer medarbejderne om CEO fraud

Fortæl medarbejderne om CEO fraud for at sikre, at alle er opmærksomme på, at de kan blive udsat for svindel.

Bliv klogere på fraud

Læs mere om de forskellige typer fraud og svindelnumre, som du kan komme ud for som erhvervsdrivende her

Læs mere om forskellige typer af fraud, og hvordan du undgår at blive svindlet som privatperson her

Derfor har svindlerne succes

Svindlerne slår oftest til, når de ved, chefen eller direktøren er væk fra kontoret og derfor er svær at få fat i til at bekræfte en pengeoverførsel.
Svindlerne stresser medarbejderne med korte deadlines.
Svindlerne hacker chefens mail og ved derfor, hvordan chefen formulerer sig – derfor lyder de falske mails troværdige. Det er derfor et eksempel på et målrettet angreb, hvor aktøren ligeledes kan forsøge at eskalere angrebet ved fx at manipulere fakturaer.
Svindlerne kan finde på at ringe og – meget overbevisende – udgive sig for at være chefen. Hvis medarbejderne ikke ved, hvordan chefen lyder, kan man hurtigt blive overbevist om, at man har den rigtige chef i røret.
Mange virksomheder får ikke informeret deres medarbejdere, der derfor handler i god tro.