Nyheder

IT-bedrageri: 8 gode råd til at minimere risikoen for at blive ramt

Når du slår dit auto-reply til og går på ferie, trækker IT-kriminelle i arbejdstøjet og bruger udspekulerede metoder til at skaffe sig oplysninger om virksomheder, som de kan bruge til at begå IT-kriminalitet. Få vores råd til, hvordan du og din virksomhed kan minimere risikoen for at blive udsat for IT-bedrageri.

Sommerferien står for døren, og i mange virksomheder arbejder man i denne periode med feriebemanding, og opgaver varetages af kolleger, som vikarierer for hinanden. Det giver særlig grund til ekstra påpasselighed og agtpågivenhed over for IT-kriminelles forsøg på at begå bedrageri.

Sommerperioden er nemlig sædvanligvis også højsæson for såkaldt CEO-fraud og e-mailbedrageri, som efterhånden ses i flere afarter. Typisk går det ud på, at virksomhedens bogholderi af en tilsyneladende pålidelig person bliver bedt om at overføre et beløb eller betale en faktura til et nyt kontonummer. I virkeligheden er der tale om kriminelle, som udgiver sig for at være f.eks. virksomhedens CEO eller faste leverandør.

Ifølge Center for Cybersikkerhed er cyber-truslen i Danmark lige nu meget høj, og man ser et stigende antal forsøg på IT-kriminalitet rettet mod danske virksomheder. Læs mere her.

I foråret blev en større jysk virksomhed bedraget for knap 14 millioner kroner, efter at kriminelle hackere via virksomhedens IT-system fremstillede falske anmodninger om overførsler til en udenlandsk bank. E-mails og anmodninger så umiddelbart rigtige og autentiske ud, hvilket bevirkede, at modtageren ikke fattede mistanke og derfor i god tro overførte beløbene.

E-mailbedrageri eller fakturabedrageri, hvor en kriminel udgiver sig for at være en kendt leverandør, som beder om betaling af en udstedt faktura til et ændret kontonummer, rammer stadig et stort antal danske virksomheder. Er man som virksomhed uheldig at blive snydt, kan man desværre ikke regne med at have betalt sin faktura med frigørende virkning i forhold til den rigtige leverandør. Derfor anbefaler vi, at alle virksomheder skærper deres procedurer.

8 gode råd til at begrænse risiko for snyd

  1. Indfør ekstra sikkerhedsforanstaltninger for overførsel af store beløb, og vær særligt opmærksom, når der kræves overførsel til udenlandske konti.
  2. Indfør kontrolsystem i relation til ændring af kontooplysninger, få bekræftelser f.eks. ved videoopkald og/eller kontroller ved e-mail-forespørgsel, hvor der inkluderes et spørgsmål, som kun den ”rigtige” modtager kender svaret på.
  3. Tjek e-mailadressen bag det navn, som betalingsanmodningen kommer fra, og skriv kun til leverandørens sædvanlige adresse (vær opmærksom på typo-adresser, hvor der f.eks. er tilført et punktum eller en bindestreg).
  4. Begræns de oplysninger om virksomheden og dens ansatte, ferie mv., som offentliggøres på hjemmesider, sociale medier mv. mest muligt.
  5. Sørg for at opdatere IT-systemer og antivirusprogrammer, og sørg for at ændre alle passwords med jævne mellemrum. Indfør 2-faktor-login, hvor det er muligt, og overvåg, om der bliver logget på fra ukendte lokationer.
  6. Vær varsom med at åbne vedhæftede filer i e-mails fra afsendere, du ikke kender. (Forventer du at modtage denne e-mail?)
  7. Vær opmærksom, hvis I modtager e-mails med fejl, dårligt sprog. (Tyder det på, at der er anvendt automatiseret oversættelse?)
  8. Sørg for, at virksomhedens e-mailsikkerhed er høj ved at benytte anerkendte teknologier til at sortere uønskede e-mails fra (DMARC, DKIM og SPF).

Alle virksomhedens medarbejdere, uanset funktion, bør kende ovenstående råd.

Har du brug for vores hjælp?

Har du spørgsmål til udarbejdelse og håndtering af IT-sikkerhedsprocedurer eller anden Risk Management, er du altid velkommen til at kontakte en af DAHLs specialister.

Tilmeld dig nyhedsbrevet DAHL Nyt

Modtag vores nyhedsbrev og bliv opdateret på juridiske emner og nye kurser.

Læs betingelser

Vilkår for modtagelse af nyhedsbrev 

Hvem udsender nyhedsbrevet?

Nyhedsbrevet er en service, der udbydes af DAHL Advokatfirma. Vores fulde kontaktoplysninger er:

DAHL Advokatpartnerselskab
Lundborgvej 18
8800 Viborg
CVR. nr.: 37 31 00 85

Hvilke oplysninger indsamles om mig?

DAHL Advokatfirma indsamler alene din oplyste e-mailadresse og dit navn – dette er alt, vi behøver for at kunne sende dig nyhedsbreve.

Vores it-system indsamler i anonymiseret form oplysninger om dit brug af nyhedsbrevet – herunder om vores nyhedsbrev bliver åbnet, hvor lang tid mailen er åben, om der klikkes på links samt hvornår e-mailen slettes igen.

Du skal herudover være opmærksom på, at hvis du klikker på links i nyhedsbrevet til vores hjemmeside, kan vi indsamle yderligere oplysninger om dig, hvis du accepterer at vores hjemmeside bruger cookies.

Hvad bruger vi dine oplysninger til?

Når du tilmelder dig vores nyhedsbrev, bruger vi din e-mailadresse til at udsende nyhedsbreve, tilbud og andet markedsføringsmateriale til dig. Vi kan endvidere bruge din e-mailadresse til at udsende orienterende e-mails omkring DAHL Advokatfirma eller vores nyhedsbrev.

Herudover anvender vi ikke din e-mailadresse og dit navn.

Vores brug sker alene på grundlag af dit samtykke, jf. Databeskyttelsesforordningen art. 6(1)(a).

De oplysninger vi indsamler om din brug af nyhedsbrevet bruger vi til at forbedre vores service, så vi i fremtiden kan blive endnu bedre til at målrette og tilpasse indholdet efter dine interesser.

Oplysninger om din brug af nyhedsbrevet bruger vi herudover til statistiske formål i anonymiseret form.

Dine oplysninger behandles fortroligt og sikkert

Vi opbevarer dine oplysninger fortroligt og sikkert. Vi har implementeret de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovgivningen.

Vi bruger en underleverandør til vores drift af IT. Vi har sikret, at vores IT-udbyder er underlagt samme forpligtelse, og at de alene handler på vores instruks.

Hvor ofte udsendes nyhedsbreve?

Vi udsender vores nyhedsbrev, når vi mener, at vi har noget vigtigt eller nyt at fortælle dig. Nyhedsbrevet udkommer ikke med faste intervaller, og det er derfor forskelligt, hvor ofte du kan forvente at modtage nyhedsbreve fra os. Vi bestræber os dog på at begrænse antallet, så vores nyhedsbreve ikke fylder hele din indbakke.

Vi videregiver ikke dine oplysninger

Vi videregiver ikke dine oplysninger til andre i kommerciel henseende. Vi videregiver kun oplysninger, hvis vi er forpligtet til det efter loven, eller hvis vi forpligtet til det efter en retskendelse.

Du kan altid rette eller ændre dine kontaktoplysninger

Du kan til enhver tid ændre eller rette i dine kontaktoplysninger (din e-mailadresse og navn) ved at afmelde dig nyhedsbrevet, og derefter tilmelde dig igen eller ved at sende en e-mail til tvc@dahllaw.dk

Det er beskrevet nedenfor, hvordan du framelder dig vores nyhedsbrev.

Du kan altid afmelde dig yderligere henvendelser

Du kan til enhver tid trække dit samtykke tilbage og framelde dig nyhedsbrevet. Når du har frameldt dig nyhedsbrevet, modtager du ikke yderligere fra os, medmindre du har givet andet samtykke til, at vi må henvende os til dig. Vi sender dig dog en bekræftelse på, at vi sletter dig fra modtagerlisten for vores nyhedsbrev, og vi sletter derefter din e-mailadresse og dit navn i vores modtagerliste af nyhedsbrevet.

Nyhedsbrevet kan afmeldes ved at klikke på ”afmeld nyhedsbrev” linket, som er indeholdt i hvert nyhedsbrev, du modtager fra os. Du kan også afmelde nyhedsbrevet ved at sende en e-mail til tvc@dahllaw.dk, hvori du oplyser navn og e-mailadresse.   

Hvor længe opbevarer I oplysningerne om mig?

Vi opbevarer og behandler din e-mailadresse og dit navn lige så længe, som du er tilmeldt vores nyhedsbrev. Hvis du afmelder dig fra nyhedsbrevet, sletter vi din e-mailadresse og dit navn.

Hvis du framelder dig vores nyhedsbrev, anonymiseres alle statistiske data om din brug af nyhedsbrevet. Anonymiseringen sker på en sådan måde, at det ikke efterfølgende er muligt at deanonymisere oplysningerne igen.

Dine øvrige rettigheder efter persondatalovgivningen

Efter persondatalovgivningen kan du anmode os om indsigt i, hvilke oplysninger vi behandler om dig.

Hvis du er uenig, i den måde vi behandler oplysninger om dig på, kan du klage til Datatilsynet.

Du modtager nu DAHL Nyt

Forretningsområder du ønsker info om:

  • Intet valgt

Din information

Accepter betingelserne