Passer I godt på pengene i ferien?

Sommerferien er et slaraffenland for plattenslagere og it-kriminelle – og i takt med at svindelmetoderne bliver mere avancerede, er det vigtigere end nogensinde at få procedurer for fakturering, godkendelser og sikkerhed på plads inden ferien.

Falske fakturaer, snydemails, svindel i direktørens navn… It-kriminelle arbejder på mange forskellige måder, og ferieperioden er en af deres højsæsoner. Her er nogle af de mest almindelige metoder, og vi giver gode råd om, hvordan både virksomhed og medarbejdere undgår at ryge i fælden.

Falske fakturaer

Mange virksomheder oplever at få tilsendt fakturaer på ydelser, som aldrig er modtaget. Det kan være konkrete vareleverancer, abonnementer eller kontingenter – ofte fra udenlandske leverandører.

En mere raffineret form for fakturasvindel er at ændre betalingsoplysningerne på en faktura fra en kendt leverandør. Når du så betaler fakturaen, går pengene ind på en anden konto, der tilhører en kriminel person eller organisation. Man skal altså være opmærksom på, om der er ændret i betalingsoplysningerne.

Tips til at spotte falske fakturaer

• Er der tale om en virksomhed, I plejer at handle med?
• Er der et ordrenummer, I kan følge op på?
• Kan I komme i kontakt med virksomheden? Det kan man typisk ikke med svindelvirksomheder
• Få evt. verificeret bank- og betalingsoplysninger hos leverandøren, før I betaler fakturaen.

Falske ansøgninger

Metoderne bliver mere og mere udspekulerede og svære at gennemskue. Blandt de nyere svindelnumre, vi har fået kendskab til i inforevision, er mails fra falske jobansøgere, der forsøger at lokke modtageren til at klikke på indhold eller vedhæftninger, der kan være skadelige. Vær også opmærksom på AI-genererede ansøgninger og mails, som kan være sværere at gennemskue på grund af deres høje sproglige kvalitet.

Tips til at spotte falske ansøgninger

• Når I modtager jobansøgninger (e-mails) fra personer, som I i sagens natur ikke kender, så vær ekstra opmærksom
• Læs teksten grundigt og vurder, om det er en reel ansøgning, før I åbner vedhæftninger.

Svindel i direktørens navn

Blandt de mere udspekulerede former for it-kriminalitet er såkaldt CEO-fraud eller direktørsvindel. Her udgiver en it-kriminel sig for at være virksomhedens direktør eller en ledelsesrepræsentant og udnytter det til at snyde ansatte i fx økonomiafdelingen til at udbetale pengebeløb. Svindlere bruger i stigende grad AI og deepfake-teknologi til at efterligne stemmer i opkald – vær ekstra på vagt, hvis et opkald virker atypisk.

Råd mod CEO-fraud

• Lav meget præcise aftaler på arbejdspladsen om, hvornår man som medarbejder må udbetale eller overføre beløb til andre konti. Det kan være kodeord, mundtlige aftaler og godkendelser i flere led.

Hacking pr. e-mail

Mails er en populær metode for hackere til at få adgang til din computer på. Det fungerer typisk sådan, at du modtager en mail med et link til en hjemmeside eller en vedhæftet fil.

Når du klikker på linket eller åbner filen, aktiverer du – uden at du bemærker det – et program, der giver hackeren adgang til dine filer og mails. Måske kan dine adgangskoder også aflæses.

Hvis du er heldig, opdager virksomhedens antivirusprogram hacker-angrebet og forhindrer, at der sker yderligere.

Ofte udgiver hackerne sig for at være en kendt virksomhed, som fx Nets, Skat eller Microsoft. De beder typisk om, at du hurtigst muligt klikker på linket i mailen for at nulstille en kode, men i virkeligheden videresendes oplysningerne til hackeren.

Tips til at undgå hacking pr. mail

• Vær skeptisk, når du modtager en mail med en ukendt afsender eller en mærkelig tekst i emnefeltet
• Læs mailen grundigt – mange svindelmails indeholder sproglige fejl
• Er der et link i mailen, kan du holde musen hen over teksten for at se internetadressen og vurdere, om den virker troværdig
• Sørg altid for at have et godt antivirusprogram installeret.

Ransomware er afpresning

Ransomware er en type malware, som krypterer filer og kræver løsesum for at frigive dem. De kriminelle skaffer sig typisk adgang via en mail med en vedhæftet fil, som en medarbejder åbner i god tro, og dermed aktiveres malwaren. Programmet krypterer filerne på jeres fællesdrev. Andre computere og netværksdrev risikerer også at blive ramt. Vi ser en stigning i dobbelt afpresning, hvor hackerne ikke blot krypterer data, men også truer med at offentliggøre dem.

For at få adgang til filerne igen, skal de enten genskabes fra virksomhedens egen backup, eller I må betale løsesum for at få en kode, der kan låse filerne op igen – dog uden garanti for, at det virker.

Du kan også risikere, at de kriminelle sender en PowerPoint, der umiddelbart kan åbnes uden problemer – men så snart du flytter musen hen over et objekt downloades malwaren.

Tips til at bekæmpe ransomware

• Åbn aldrig filer fra ukendte afsendere
• Vær kritisk: Ligner mailen en normal besked fra afsenderen?
• Søg på filnavnet på Google – ofte finder du advarsler fra andre, hvis filen indeholder virus
• Tag jævnligt backup
• Opdatér virksomhedens software løbende.

Fup via phishing

Phishing er et trick, som it-kriminelle bruger til at narre nøgleinformationer, fx adgangskoder, kreditkortoplysninger eller CPR-numre, ud af godtroende internetbrugere.

De it-kriminelle sender enorme mængder af spam – dvs. uopfordrede e-mails – ud på én gang. De fleste mails er lette at gennemskue, men enkelte kan være svære at afsløre. Det kan være mails, der umiddelbart ser ud til at være fra kendte afsendere som fx mobilselskaber og offentlige myndigheder. I mailen kan man blive bedt om at opdatere sin kode eller kontooplysninger, eller måske er der et link til en falsk faktura.

Tips til at undgå phishing-fælden

• Kig efter stavefejl og dårlige oversættelser
• Klik ikke på links eller vedhæftninger, medmindre du er 100% sikker på, at afsenderen er troværdig
• Hvis det lyder for godt/slemt til at være sandt, så vær ekstra opmærksom
• Skriv kun dine fortrolige oplysninger på hjemmesider, der er sikret med et såkaldt SSL-certifikat. I så fald vises der en lås ved siden af hjemmesideadressen i browseren, og der står “https://” i stedet for “http://”.

Vil du vide mere?

Søger du rådgivning eller assistance vedrørende it-sikkerhed, hosting- og cloudløsninger, er du velkommen til at kontakte inforevision. Du kan læse mere om vores it-services her.

Kontakt

Simon Okkels
Partner, Digital Trust, Lead IT-auditor
+45 39 53 50 25