Pressemeddelelse fra Deloitte
København, 30. september 2015
Det amerikanske forbundspoliti holder løbende øje med de mange tusind sager, hvor svindlere bruger falske emails til at lokke penge ud af virksomheder. Alene siden januar er den type svindel steget med over 270 pct., viser de seneste tal. Forventeligt, men nedslående, siger Deloittes ekspert i cybersikkerhed.
“Svindel med emails er en velkendt måde at lokke penge ud af virksomheder, som vi også ser i Danmark. Ifølge de seneste tal fra FBI har hackere enten forsøgt eller lykkedes med at lokke 1,2 mia. dollars ud af virksomheder på globalt plan de sidste to år. De virkelige tal er sandsynligvis meget højere, idet en stor del af svindlen ikke bliver rapporteret eller slet ikke bliver opdaget,” siger partner i Deloitte Kim Schlyter.
Konkret opretter hackere falske email-adresser, der til forveksling ligner virksomhedens. Derefter beder de økonomimedarbejdere om at gennemføre pengeoverførsler, typisk til asiatiske banker, hvor de fleste penge ifølge FBI sendes hen.
“Det lyder måske som en banal form for svindel, men i virkeligheden er hackerne meget sofistikerede. Først skal de oprette en email-adresse, der til forveksling ligner en rigtig. Dernæst skal de finde på en plausibel historie, der sandsynliggør, at pengene skal sendes afsted,” siger Kim Schlyter.
Disse historier finder hackerne typisk på ved at skaffe sig adgang til en ledende medarbejders mailboks. Derfor kaldes denne type svindel også for ‘direktør-svindel’.
“Hvis man f.eks. hacker sig ind i direktørens mailboks og kalender, kan man jo se både korrespondance og møder. Dermed kan man også få en ret god fornemmelse for virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb. Når man først har den information, skal der ikke meget til at bygge en historie, der virker helt plausibel,” siger Kim Schlyter.
Både danske og internationale virksomheder forsøger naturligvis at gardere sig mod svindel, men det er svært, mener Kim Schlyter:
“Når vi f.eks. simulerer hackerangreb på vegne af en virksomhed, går vi faktisk ikke kun ind og hacker it-systemer, som man gjorde før i tiden. I dag forsøger vi at simulere en lang række angreb, også angreb af den slags, hvor man forsøger at snyde medarbejdere til at udlevere oplysninger. På den måde finder man ud af, hvor sikkerhedsbristerne er.”
Læs nyheden fra FBI her: http://www.ic3.gov/media/2015/150827-1.aspx
Link:
Kim Schlyter
DeloitteHuset Weidekampsgade 6 København
Kim Schlyter er partner i Deloitte og ekspert i data- og cybersikkerhed.
Læs hele pressemeddelelsen på Ritzau Info her:
https://www.ritzauinfo.dk/release?releaseId=4531306
** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **
