Sponsoreret indhold fra

Sådan svindler man 150.000 kroner fra en Dansk Landmand

MyData’s konsulenter har flere gange afsløret digital svindel, hvor hackere har været i stand til at stjæle hundredtusindvis af kroner fra danske virksomheder gennem simpel, men overbevisende e-mail svindel. Metoden er kendt som CEO-svindel, hvor hackeren udgiver sig for at være virksomhedens direktør.

My Data har blandt andet været med til at afsløre IT relateret svindel, hvor et jysk landbrug blev udsat for hackerangreb, da de troede, de købte reservedele hos en tysk leverandør. De opdagede ikke, at der var noget galt, før leverandøren rykkede for en overførsel, der aldrig var nået frem.

»Virksomhederne tager normalt først kontakt til vores hændelsesteam, efter de er blevet klar over tyveriet. Efter at have analyseret logfiler, e-mails og computere, opdager vi fra tid til anden nøje planlagte og udførte ’spear-phishing-angreb’,« siger Daniel Kjersgaard, der er direktør i MyData.

Angrebene foregår typisk på baggrund af, at hackerne har opsnappet nogle e-mails mellem afsender og modtager, som de har ændret. I andre tilfælde er mailen ikke engang blevet skrevet af nogen af de implicerede parter.

Efter at have skaffet sig adgang til originale e-mail-tråde, der indikerer en handel, tager hackerne arbejdstøjet på og opretter to ’lookalike-domæner’. De to nye e-mail-domæner ligner virksomhedernes egne mails, men med et yderligere bogstav tilføjet til slutningen af domænenavnet. Angriberen sender så to e-mails med den samme overskrift, som den originale tråd. En til hver af de implicerede parter.

Herefter vil alle e-mail, der sendes fra hver side være under hackerens kontrol. Hver gang en ny e-mail bliver sendt kan hackeren i ro og mag gennemgå e-mailen og beslutte om noget skal redigeres. E-mailen kan derefter videresendes fra det relevante lookalike-domæne til dets oprindelige destination. Når det så endelig bliver tid til at betale, for eksempelvis dyre maskindele, er det en simpel opgave at ændre kontonummeret på modtageren. Tålmodighed, opmærksomhed for detaljen og god research fra angriberens side gør, at denne type angreb ofte ender som et succesfuldt svindelnummer.

MyData anbefaler virksomheder at tage følgende fire forholdsregler for at undgå en lignende hændelse:

  • Kryptering af emails med S/MIME: En omkostningsfri og meget effektiv sikring, som alle virksomheder bør tage stilling til, er digital kryptering af e-mails. Brug for eksempel S/MIME, hvor end det er muligt. Det gælder faste samarbejdspartnere og i særdeleshed interne emails. Dette forhindrer ikke at hackere kan efterligne e-mails, men det kan forhindre, at svindlere får adgang til intern kommunikation, der kan gøre det nemmere for hackerne at identificere muligheder for svindel.
  • Uddan dine medarbejdere/dig selv/din familie: Phishing-e-mails, der svindler brugere til at udlevere deres private- eller organisationens oplysninger, er noget af det digitale svindel, vi ser mest af. Desuden kan et enkelt klik ændre alt, hvis man kommer til at downloade en ondsindet fil. Vær for eksempel opmærksom på, at SKAT aldrig beder om kreditkortoplysninger på e-mail. Download af ransomware kan tit undgås ved at højreklikke på et link og vurdere destinationen, inden man besøger et eventuelt download link.
  • Dobbelt verificering: Når du beskæftiger dig med bankoverførsler, skal du altid benytte en anden verifikation ved enten at ringe til den person, der har bedt om at foretage overførslen, eller ringe til den modtagende part.
  • Gem alting: Sletning af bevismateriale hjælper kun angriberen. Rettidig bevisoptagelse, når hændelsen finder sted, kan også sikre, at man kan påvise, at der har været tale om svindel, så eventuel erstatning kan udbetales. Sørg for at din e-mail er i stand til at opbevare revisions- og adgangslogfiler i mindst seks måneder.

Datasikkerhed i danske SMV’er:

  • Digital sikkerhed fylder mere hos danske SMV’er end tidligere. I 2018 øgede mere end hver tredje SMV deres investeringer i digital sikkerhed.
  • Knap hver fjerde SMV har ikke implementeret grundlæggende tekniske sikkerhedstiltag som for eksempel antivirus, firewall og backup.
  • Knap halvdelen af de mest digitaliserede SMV’er i Danmark har ikke et grundlæggende teknisk og organisatorisk sikkerhedsniveau.
  • 12 pct. af danske SMV’er, der benytter nye teknologier som big Data, maskinlæring eller IoT har ikke implementeret grundlæggende tekniske it-sikkerhedstiltag, og knap halvdelen af disse virksomheder har ikke sørget for et grundlæggende teknisk og organisatorisk sikkerhedsniveau.

Kilde: Erhvervsstyrelsen, Digital Sikkerhed i Danske SMV’er, november 2019

Større fokus på datasikkerhed:

PWC har spurgt 325 virksomhedsledere, it-chefer og specialister fra danske virksomheder om deres syn på positive udviklinger samt udfordringer for cyberkriminalitet i Danmark.

  • 51pct. af virksomhedslederne angiver, at de har været udsat for én eller flere sikkerhedshændelser inden for det seneste regnskabsår.
  • 30 pct. svarer, at de har været udsat for finansiel svindel (CEO-svindel, mv.).

Kilde: PWC, Cybercrime Survey 2019

MyData tilbyder i 2020 gratis akuthjælp i form af en hotline med rådgivning omkring hackerangreb og digital svindel. På hotlinen kan man uden beregning få rådgivning, hvis man har mistanke om svindel, hvis man er blevet udsat for et hackerangreb, eller hvis man har behov for rådgivning omkring sin virksomheds datasikkerhed.

Hvis du er det mindste i tvivl om, hvorvidt du er blevet ramt af en ondsindet kode eller har været udsat IT relateret svindel, så er telefonen åben i alle hverdage.

Ring på 60 20 2000 med det samme, eller brug linket til MyData’s hjemmeside herunder.