IT-bedrageri: 8 gode råd til at minimere risikoen for at blive ramt
IT-kriminelle bruger udspekulerede metoder til at skaffe sig oplysninger om virksomheder, som de kan bruge til at begå IT-kriminalitet. Få vores råd til, hvordan du og din virksomhed kan minimere risikoen for at blive udsat for IT-bedrageri.
Hvert år i oktober fokuserer EU på IT-sikkerhed, og i år er det 9. gang, at European Union Agency for Cybersecurity (ENISA) holder Cyber Security Month. Målet er at få EU's borgere, virksomheder og organisationer til at være opmærksomme på cybersikkerhed. I 2020 blev 'Think Before U Click' introduceret som officielt motto for kampagnen. Hos DAHL sætter vi derfor også fokus på cybersikkerhed, og vores specialister kommer her med 8 gode råd, så du kan begrænse risikoen for IT-kriminalitet rettet mod din virksomhed.
IT-kriminelle holder aldrig fri, og derfor er det vores anbefaling, at virksomheder er påpasselige og udviser agtpågivenhed over for IT-kriminelles forsøg på at begå bedrageri. Metoderne er mange, nogle mere kendte end andre. Såkaldt CEO-fraud og e-mailbedrageri ses efterhånden i flere afarter. Typisk går det ud på, at virksomhedens bogholderi af en tilsyneladende pålidelig person bliver bedt om at overføre et beløb eller betale en faktura til et nyt kontonummer. I virkeligheden er der tale om kriminelle, som udgiver sig for at være f.eks. virksomhedens CEO eller faste leverandør.
Ifølge Center for Cybersikkerhed er cybertruslen i Danmark lige nu meget høj, og man ser et stigende antal forsøg på IT-kriminalitet rettet mod danske virksomheder. Læs mere her.
Sidste år blev en større jysk virksomhed bedraget for knap 14 millioner kroner, efter at kriminelle hackere via virksomhedens IT-system fremstillede falske anmodninger om overførsler til en udenlandsk bank. E-mails og anmodninger så umiddelbart rigtige og autentiske ud, hvilket bevirkede, at modtageren ikke fattede mistanke og derfor i god tro overførte beløbene.
E-mailbedrageri eller fakturabedrageri, hvor en kriminel udgiver sig for at være en kendt leverandør, som beder om betaling af en udstedt faktura til et ændret kontonummer, rammer stadig et stort antal danske virksomheder. Er man som virksomhed uheldig at blive snydt, kan man desværre ikke regne med at have betalt sin faktura med frigørende virkning i forhold til den rigtige leverandør. Derfor anbefaler vi, at alle virksomheder skærper deres procedurer.
8 gode råd til at begrænse risiko for snyd
- Indfør ekstra sikkerhedsforanstaltninger for overførsel af store beløb, og vær særligt opmærksom, når der kræves overførsel til udenlandske konti.
- Indfør kontrolsystem i relation til ændring af kontooplysninger, få bekræftelser f.eks. ved videoopkald og/eller kontroller ved e-mail-forespørgsel, hvor der inkluderes et spørgsmål, som kun den ”rigtige” modtager kender svaret på.
- Tjek e-mailadressen bag det navn, som betalingsanmodningen kommer fra, og skriv kun til leverandørens sædvanlige adresse (vær opmærksom på typo-adresser, hvor der f.eks. er tilført et punktum eller en bindestreg).
- Begræns de oplysninger om virksomheden og dens ansatte, ferie mv., som offentliggøres på hjemmesider, sociale medier mv. mest muligt.
- Sørg for at opdatere IT-systemer og antivirusprogrammer, og sørg for at ændre alle passwords med jævne mellemrum. Indfør 2-faktor-login, hvor det er muligt, og overvåg, om der bliver logget på fra ukendte lokationer.
- Vær varsom med at åbne vedhæftede filer i e-mails fra afsendere, du ikke kender. (Forventer du at modtage denne e-mail?)
- Vær opmærksom, hvis I modtager e-mails med fejl, dårligt sprog. (Tyder det på, at der er anvendt automatiseret oversættelse?)
- Sørg for, at virksomhedens e-mailsikkerhed er høj ved at benytte anerkendte teknologier til at sortere uønskede e-mails fra (DMARC, DKIM og SPF).
Alle virksomhedens medarbejdere, uanset funktion, bør kende ovenstående råd.
Har du brug for vores hjælp?
Har du spørgsmål til udarbejdelse og håndtering af IT-sikkerhedsprocedurer eller anden Risk Management, er du altid velkommen til at kontakte en af DAHLs specialister.