Undgå digital svindel

Hvis din virksomhed bliver ramt af forsøg på digital svindel, kan det få alvorlige konsekvenser og i værste fald blive så dyrt, at det kan true virksomhedens eksistens. Derfor er det vigtigt at sikre jer i tide.

Undgå digital svindel

Digital svindel er en stadig større trussel mod både små og store virksomheder, og hvis din virksomhed rammes af digital svindel, kan det få alvorlige konsekvenser. I nogle tilfælde kan det blive så dyrt, at virksomhedens eksistens bliver truet.

Derfor har vi i sparekassen et fortsat fokus på, at vores Netbank og andre digitale tjenester altid er godt beskyttet. Det er dog stadig meget vigtigt, at din virksomhed har en klar strategi for, hvordan I selv sikrer jer mod svindel og digitale angreb. 

Herunder kan du læse mere om de almindelige og aktuelle former for IT-svindel, som din virksomhed bør være særligt opmærksom på.

Eksempler på svindel

CEO-fraud
CEO-fraud eller på dansk "direktørsvindel" er en type e-mailsvindel, hvor en svindler udgiver sig for at være direktør eller en nøglemedarbejder i virksomheden. Formålet er at narre virksomheden til at overføre penge eller sende fortrolige oplysninger til svindleren.
 
Svindleren har i nogle tilfælde hacket direktørens/medarbejderens e-mailkonto. Dermed kan svindleren ud fra tidligere e-mails kopiere direktørens sprogbrug og e-mailopsætning, så det næsten er umuligt at opdage. Ofte vil svindleren også kontakte virksomheden telefonisk og udgive sig for at være en troværdig person for at bede om, at overførslen fremskyndes.

Gode råd:

  • Dobbelttjek altid pengeoverførsler
    Inden du overfører penge til en konto, så ring til chefen, der er afsender på e-mailen, og få bekræftet, at det er rigtigt nok. Du skal ikke besvare den e-mail, du har fået.
  • Fastlæg klare procedurer for pengeoverførsler
    Sørg for, at virksomheden har en klar procedure for, hvordan pengeoverførsler skal håndteres, for eksempel at der altid skal være to til at godkende overførsler over et vist beløb. Sikr dig dernæst, at proceduren bliver overholdt.
  • Tjek, om overførslen virker normal
    Er pengeoverførslen på nogen måde unormal? Er modtagerlandet for eksempel Kina, skal du være ekstra opmærksom. Træn medarbejderne i at holde øje med, om noget afviger fra normalen.
  • Informer medarbejderne om CEO-fraud
    Fortæl medarbejderne om CEO-fraud for at sikre, at alle er opmærksomme på, at de kan blive udsat for svindel.
Spear-phishing
Spear-phishing er et svindelnummer, der typisk distribueres via e-mail, som rettes mod en bestemt person, organisation eller virksomhed.

Svindleren vil typisk sende en e-mail, der tilsyneladende kommer fra en pålidelig kilde, til en nøglemedarbejder i virksomheden. Denne e-mail opfordrer medarbejderen til at klikke på et link, som sender den intetanende modtager til et falsk websted, der er fyldt med skadelig software, som giver svindleren adgang til medarbejderens computer. 

Med adgang til nøglemedarbejderens computer kan svindleren tilegne sig fortrolige oplysninger, som kan benyttes til videresalg eller afpresning.

Gode råd:

  • Beskyt jeres virksomheds computere
    Sørg for, at virksomhedens computere er beskyttet med effektiv antivirus og firewall software.
  • Begræns installationer
    Begræns eventuelt medarbejdernes mulighed for at installere programmer på deres computer.