‘De tager røven på dig, Egon’


Arkivfoto


Det er ren Olsen Banden metoder som internationale tyve benytter overfor store firmaer – men indtil nu har de fået 140 millioner kroner ud af det. Det kræver blot frækhed og en falsk topchef.

I en ny type svindel – såkaldt CEO Fraud – kontakter svindlere regnskabsmedarbejdere og udgiver sig for virksomhedens topchef. Regnskabsmedarbejderne bliver lokket til at overføre store millionbeløb til eksempelvis opkøb af virksomheder. To danske virksomheder overførte op mod 140 millioner kroner, og derfor giver SØIK nu gode råd om at undgå svindlen.

I to tilfælde har svindlere franarret danske afdelinger af internationale virksomheder næsten 140 millioner kroner ved et ret simpelt svindelnummer. Det får nu Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) til at advare mod svindlen, der er internationalt kendt som CEO Fraud.

»Vi har for nylig haft to store sager, hvor svindlere narrede danske virksomheder til at overføre henholdsvis 100 og 40 millioner kroner. Og i sidste uge fik vi en ny sag med tråde til en dansk virksomhed. CEO Fraud er et kæmpe problem internationalt, og derfor advarer vi nu danske virksomheder. For svindlerne vil sikkert forsøge sig hos andre danske virksomheder,« siger fungerende politiinspektør Thomas Anderskov Riis fra SØIK.

Ved CEO Fraud kontakter svindlerne typisk en regnskabsmedarbejder i en international virksomheds danske afdeling på mail eller telefon. Henvendelsen ser ud til at komme fra virksomhedens internationale topchef eller sker på vegne af topchefen, og den falske topchef beder regnskabsmedarbejderen om at overføre store millionbeløb til en udenlandsk bankkonto. Pengene skal bruges til at opkøbe en virksomhed, lyder forklaringen.

»De stresser regnskabsmedarbejderen med korte deadlines, og de gør meget ud af at skærme svindlen ved at sige, at det er meget fortroligt, og at ingen må kende til opkøbet. Det skal gå meget stærkt, får de at vide,« siger Thomas Anderskov Riis og forklarer, at de to ramte virksomheder er danske satellitter af internationale virksomheder.

Svindlerne følger typisk op med mails. Enten har de hacket sig ind på topchefens mailkonto, eller også har de med software ændret en mail, så den hos modtageren fremtræder med topchefen som afsender. Kontaktoplysningerne har de typisk fundet ved hjælp af offentligt tilgængelige informationer, og nogle svindlere følger via sociale medier med i, hvornår topchefen er på ferie.

Svindlerne kan også udgive sig for at være et udenlandsk advokatkontor, der handler på vegne af topchefen. Den falske advokat fortæller for eksempel, at topchefen vil sende en mail, der beskriver, hvordan penge skal overføres til udlandet til brug for et fortroligt virksomhedsopkøb. Kort efter sendes en mail fra direktørens mailadresse til regnskabsmedarbejderen med detaljer om, hvordan medarbejderen skal overføre penge til en række udenlandske konti til opkøb af en virksomhed. Hvis det ikke opdages i tide, at der er tale om et fiktivt opkøb, kan virksomheden miste store millionbeløb.

Virksomhederne kan dog sikre sig mod at blive franarret pengene. Og skulle det alligevel ske, kan det være muligt at tilbagekalde pengene.

»Det har man haft held med i den ene sag. Men virksomheden skal handle meget hurtigt, for svindlerne skynder sig at videreføre pengene til andre konti, og så bliver det vanskeligt at spore dem. Man skal melde sagen meget hurtigt til politiet,« siger Thomas Anderskov Riis.

CEO Fraud er et stort, internationalt problem. I Frankrig har politiet opgjort virksomhedernes samlede tab til ½ milliard euro – cirka 3,7 milliarder kroner – i 700 sager.

Virksomheder kan beskytte sig mod svindlen ved at sikre:

– at alle medarbejdere, ikke blot i regnskabsafdelingen, kender til CEO Fraud.

– at virksomheden opdaterer sine procedurer for store overførsler. Virksomheden kan overveje, om den har de rette beløbsgrænser, om de rette personer har adgang til at overføre penge, og om en person alene må kunne overføre pengene.

– at virksomheden gør det muligt at få bekræftet kontakt fra direktøren – f.eks. ved et opfølgende telefonopkald. Svindlerne udnytter ofte perioder, hvor direktøren er utilgængelig, f.eks. på ferie.

– at virksomheden tjekker anmodninger om transaktioner til udlandet for fejl og mangler, såsom stavefejl i virksomhedsnavne og adresser. Svindlerne bruger ofte relativt nystartede eller fiktive virksomheder, og en søgning på nettet kan vække mistanke om svindel.