Undgå digital svindel

Hvis din virksomhed bliver ramt at forsøg på digital svindel, kan det få alvorlige konsekvenser og i værste fald blive så dyrt at det kan true virksomhedens eksistens. Derfor er det vigtigt at sikre jer i tide.

Digital svindel er en stadig større trussel mod både små og store virksomheder, og hvis din virksomhed rammes af digital svindel kan det have alvorlige konsekvenser. I nogle tilfælde kan det blive så dyrt at virksomhedens eksistens bliver truet.

Derfor har vi i sparekassen et fortsat fokus på, at vores Netbank og andre digitale tjenester altid er godt beskyttet. Det er dog stadig meget vigtigt at din virksomhed har en klar strategi for, hvordan I selv sikrer jer mod svindel og digitale angreb. 

Herunder kan du læse mere om de almindelige og aktuelle former for IT-svindel, som din virksomhed bør være særligt opmærksom på.

Eksempler på svindel

CEO-fraud
CEO Fraud eller på dansk "Direktørsvindel" er en type e-mail svindel, hvor en svindler udgiver sig for at være direktør eller en nøglemedarbejder i virksomheden. Formålet er at narre virksomheden til at overføre penge eller sende fortrolige oplysninger til svindleren.
 
Svindleren har i nogle tilfælde hacket direktørens/medarbejderens e-mail konto. Dermed kan svindleren udfra tidligere mails kopiere direktørens sprogbrug og e-mail opsætning, så det næsten er umuligt at opdage. Ofte vil svindleren også kontakte virksomheden telefonisk og udgive sig for at være en troværdig person, for at bede om at overførslen fremskyndes.

Gode råd:

  • Dobbelttjek altid pengeoverførsler
    Inden du overfører penge til en konto, så ring til chefen, der er afsender på mailen, og få bekræftet, at det er rigtigt nok. Du skal ikke besvare den mail, du har fået.
  • Fastlæg klare procedurer for pengeoverførsler
    Sørg for, at virksomheden har en klar procedure for, hvordan pengeoverførsler skal håndteres, for eksempel at der altid skal være to til at godkende overførsler over et vist beløb. Sikr dig dernæst, at proceduren bliver overholdt.
  • Tjek, om overførslen virker normal
    Er pengeoverførslen på nogen måde unormal? Er modtagerlandet for eksempel Kina, skal du være ekstra opmærksom. Træn medarbejderne i at holde øje med, om noget afviger fra normalen.
  • Informer medarbejderne om CEO fraud
    Fortæl medarbejderne om CEO fraud for at sikre, at alle er opmærksomme på, at de kan blive udsat for svindel.
Spear-phishing
Spear-phishing er et svindelnummer, der typisk distribueres via e-mail, der rettes mod en bestemt person, organisation eller virksomhed.

Svindleren vil typisk sende en e-mail til en nøglemedarbejder i virksomheden, der tilsyneladende kommer fra en pålidelig kilde. Denne e-mail opfordrer medarbejderen til at klikke på et link, som sender den intetanende modtager til et falsk websted, der er fyldt med skadelig software, som giver svindleren adgang til medarbejderens computer. 

Med adgangen til nøglemedarbejderes computere, kan de tilegne sig fortrolige oplysninger - som de benytter til videresalg eller afpresning.

Gode råd:

  • Beskyt jeres virksomhedens computere
    Sørg for at virksomhedens computere er beskyttet med effektiv antivirus og firewall software.
  • Begræns installationer
    Begræns eventuelt medarbejdernes mulighed for at installere programmer på deres computer.