Højtid for direktør-bedrageri: Sådan sikrer I foreningen mod svindelmail

IT-kriminelle er særligt aktive i ferieperioderne, derfor opfordrer politiet foreninger til at være ekstra opmærksomme i juleferien, som er højsæson for direktør-bedrageri også kaldet CEO-Fraud.

Bedrageriet foregår typisk via mail, hvor en gerningsperson sender en mail til fx kassereren i en forening fra en mailadresse, der umiddelbart ligner forpersonens. Her vil gerningspersonen bede om at få overført et bestemt pengebeløb, ofte under indtrykket af, at det haster.

Hvis du reagerer på mailen, vil gerningspersonen typisk følge op med en ny mail, der indeholder kontooplysninger og et ønske om, at du sender en kvittering, når overførslen er gennemført.

Hvad kendetegner en svindel-mail?

• Personlig stilet. Gerningspersonen har gjort sit forarbejde og stilet mailen personligt med det rigtige navn på fx jeres kasserer. Typisk vil afsenderen være forpersonen, et bestyrelsesmedlem eller lederen i foreningen.
• Det haster. Afsender opstiller typisk en meget kort tidsfrist for pengeoverførslen og vil ofte spørge, om man har tid nu? Og om modtagerne har mulighed for at hjælpe med at overføre betalingen nu-og-her.
• Udenlandske beløb. Gerningsmanden vil typisk bede om beløb i udenlandsk valuta. Der er ofte tale om EURO eller britiske pund.
• Generelle vendinger. En gerningsperson vil ofte forsøge sig med generelle vendinger som fx ”… 4028 EUR til en modtager i dag”. Gerningspersonen har nødvendigvis ikke et kvalificeret bud på, hvem en relevant ‘modtager’ kunne være og holder sig derfor til generelle termer.
• Kort og kontant. En bedragerisk mail vil typisk også være kortfattet og holde sig til pointen; at der skal overføres nogle penge – hurtigt.
• Mærkelige formuleringer og fejl. Ofte bærer mailene præg af at have været gennem et oversættelses-program. Derfor kan der opstå unaturlige ordstillinger, underlige formuleringer eller fejl som fx ”Er du tilgængelig nu?” eller ”Jeg har bankoplysninger, Kan du foretage betaling nu?”
• Fortsætter korrespondancen. Hvis du svarer på mailen, vil gerningspersonen fortsætte korrespondance og typisk følge op med oplysninger om de konto-oplysninger, som pengene skal overføres til.

Politiets råd til at forebygge CEO-fraud

1. Kontakt foreningens forperson fysisk eller telefonisk: Kontakt foreningens forperson eller leder fysiske eller på et på forhånd aftalt telefonnummer med henblik på at afklare om henvendelsen er reel. Undlad at besvare mailen, da du muligvis kommunikerer med en kriminel.
2. Tjek grundigt afsenders mailadresse: Du skal sikre dig, at mailadressen tilhører foreningens forperson. Vær på vagt, hvis afsender er angivet som ’Bent Pedersen’, og mailadressen er forskellig fra dette navn. Husk også, at forpersonens mailkonto kan være overtaget af kriminelle.
3. Hav en fast procedure for overførsler og indkøb: Hold dig til de aftalte procedurer, når du overfører penge eller køber varer for foreningen. Spring ikke godkendelsesled over, og giv ikke efter for pres.
4. Oplys om CEO-Fraud internt i foreningen: Oplys medarbejdere, frivillige og medlemmer om CEO-Fraud for at sikre, at alle er opmærksomme på, at de kan blive udsat for svindel.
5. Giv ikke efter for pres og korte tidsfrister: Vær særligt opmærksom, hvis henvendelsen haster. Vær ligeledes kritisk, hvis afsender kræver absolut fortrolighed eller har lignende usædvanlige krav, som er i strid med jeres interne procedure.
6. Reager hurtigt, hvis uheldet er ude: Har du mistanke om, at I er udsat for svindel, og har I foretaget en betaling eller pengeoverførsel, skal I straks kontakte jeres pengeinstitut. I bør ligeledes anmelde økonomisk svindel til politiet

Kilde: Politiet – Undgå, at din forening bliver svindlet