Sådan beskytter du din virksomhed mod svindel

I takt med at ny teknologi og nye metoder giver os nye muligheder for at håndtere vores økonomi via mobiltelefonen og internettet, udvikles også de måder, der svindles på.

Nyttige telefonnumre: 

Hvis du har mistanke om, at du er blevet snydt, kan du ringe til

Husk!

Udlever aldrig personlige adgangskoder eller kontooplysninger, og anvend ikke MitID på opfordring af nogen, som har kontaktet dig.

Udlevér aldrig dine adgangskoder eller dit kredit- og debetkortnummer via e-mail, telefon eller sociale medier. Det beder banken dig aldrig om.

Gode råd til at beskytte din virksomhed

  • Etabler og vedligehold gode rutiner ved e-mail og fakturahåndtering
  • Sikr god uddannelse af medarbejdere og vikarer
  • Bekræft altid kilden til opgaven ved at kontakte personen i en anden kanal
  • Vær forsigtig med information, der offentliggøres i åbne kanaler
  • Etabler gode rutiner internt for rapportering af svindel
  • Opgrader og opdater operativsystem- og softwarebeskyttelse

Sådan arbejder svindlerne

Kriminelle finder konstant nye måder at snyde på. Her kan du læse mere om metoderne.

'Phishing' – falske e-mails og SMS'er

Phishingforsøg sker typisk igennem falske e-mails eller SMS'er, der forsøger at lokke personlige oplysninger fra dig. Deraf navnet – der fiskes efter oplysninger, som kan bruges til at stjæle penge eller misbruge din identitet. 

Phishing foregår ved, at du modtager en e-mail eller SMS, hvor afsenderen tilsyneladende er fra en organisation eller virksomhed, som du kender og stoler på. Det kan fx være din bank, Nets og skattemyndighederne eller store og kendte virksomheder som PostNord, Netflix og YouSee. 

Beskeden lyder ofte på, at der er et problem, der skal løses, og at det haster. Det kan være, at der er problemer med dit betalingskort, at du er blevet faktureret for meget og har penge til gode, eller at du har en uafhentet pakke, som du skal betale et lille gebyr for at få frigivet. 

Phishing e-mails og SMS’er indeholder ofte links, som fører til falske hjemmesider, kontrolleret af svindlerne. Hvis du indtaster personlige informationer, opsnapper svindlerne dem og misbruger dem til at stjæle dine penge eller din identitet. Der kan også være filer vedhæftet, som installerer uønsket software på din computer, hvis du klikker på dem, og som derefter indsamler oplysninger. 

'Spoofing'

En udbredt metode som svindlerne bruger til at manipulere offeret med, er ’spoofing’.

Det er en slags IP manipulation, hvor svindlerne får det til at se ud som om, at de ringer fra et troværdigt telefonnummer, selvom det i virkeligheden er et helt andet nummer, der ligger bag opkaldet. Derfor er det altid en god idé at smække røret på, hvis man er i tvivl om det, der bliver sagt i samtalen – og så herefter selv ringe op til den virksomhed, som vedkommende påstår at komme fra. På denne måde sikrer du dig at komme i kontakt med den rigtige virksomhed. 

Spoofing kan også forekomme i SMS’er og mails, hvor svindlerne opretter et falsk afsendernavn, som eksempelvis navnet på en kendt virksomhed. Vores smartphones sorterer og præsenterer ikke altid beskeder efter det nummer, de kommer fra, men efter det afsendernavn, de har. Derfor kan SMS'er fra svindlere, der bruger et falsk afsendernavn ende i den samme beskedtråd på din telefon, som en rigtig SMS fra det pågældende firma. 

Svindlere bliver også dygtigere til at efterligne den virksomhed, de udnytter. I dag er det almindeligt, at falske links fører til en hjemmeside, der er mere eller mindre identisk med den udnyttede virksomheds.

Se her øvrige måder de kriminelle snyder på

Direktørsvindel
Fakturasvindel
HR-svindel
Ransomware
Svindel med QR-koder
Svindel via telefonen

Direktørsvindel

Direktørsvindel er avancerede svindelnumre, der er målrettet virksomheder, og som udnytter medarbejdernes velvilje til at hjælpe og løse problemer for topledelsen. 

Modtager du en e-mail fra din direktør eller en anden person med en højtstående stilling i din virksomhed, hvor du bliver bedt om hurtigst muligt at foretage en betaling uden om de normale procedurer, bør du ikke automatisk følge deres anvisninger. 

Det er blevet meget nemt for svindlere at manipulere med en e-mail, så den ser ægte ud, herunder med afsenderadressen. Så hvis du overfører pengene, risikerer du, at de går direkte ind på en konto, der kontrolleres af en kriminel. 

Hold øje med e-mails, der kan være skrevet i en anden stil end normalt. Og tjek altid en usædvanlig betalingsanmodning ved at bede afsenderen direkte ansigt til ansigt eller via telefon om at bekræfte, at betalingsanmodningen er ægte.

Fakturasvindel

Det er ikke svært for kriminelle at finde oplysninger om en virksomheds fakturaer (det gælder endda betalingsdatoer), og så optræde som en af virksomhedens normale leverandører. 

Svindlerne kan blandt andet finde oplysningerne ved at bryde ind i virksomhedens e-mail-system, ofte ved at snyde medarbejdere med en såkaldt 'phishing' e-mail. Når de har fået adgang, overvåger de e-mail-korrespondance og indhenter oplysninger derigennem. Når tiden er inde, videregiver svindlerne en falsk, men ofte meget overbevisende, faktura til kunden. Betales fakturaen til det falske kontonummer, havner pengene hos svindlerne. 

Hvis en leverandør kontakter dig med en formel anmodning om ændring af bankoplysninger, skal du altid få anmodningen bekræftet hos leverandøren ved at bruge de kontaktoplysninger, der er registreret i din virksomhed. 

Det er vigtigt, at alle i din virksomhed bliver advaret om risikoen for fakturasvindel, og at alle ved, at de altid skal kontrollere fakturaer for at identificere mulig svindel så hurtigt som muligt.

HR-svindel

Målgruppen for denne fidus er HR-medarbejdere, der arbejder med løn. 

En HR-medarbejder kan modtage en e-mail, hvor afsender udgiver sig for at være en ansat i virksomheden, der ønsker en ny betalingskonto til løn. Den rigtige medarbejders e-mailadresse er forfalsket til at se normal ud, så den ikke vækker opsigt blandt modtageren. Hvis anmodningen imødekommes, vil medarbejderens næste løn blive overført til bedragerens konto. 

Ransomware

Ransomware er en type malware, der låser eller krypterer indholdet på din computer. For at brugeren igen kan få adgang til indholdet på egen computer, kræver svindlerne, at der betales en løsesum, ofte i form at bitcoin. 

Angrebet starter normalt med et databrud ved hjælp af 'phishing', det vil sige, at nogen i virksomheden modtager en e-mail, der bringer malware, hvis du klikker på et link eller åbner en vedhæftet fil. Ifølge Europol udgør databrud ved hjælp af ransomware den største digitale trussel mod Europa. Der har været en støt stigning i denne form for svindel i de senere år. 

Især efter corona-pandemien, hvor mange mennesker arbejder fra deres hjemmekontorer, er truslen steget yderligere. Hvis uheldet er ude eller ved mistanke om bedrageri, så er vores klare anbefaling; Kontakt straks banken. Tid er en vigtig faktor, der øger chancerne for at få pengene retur. Husk også at melde det til politiet!

Svindel med QR-koder

QR står for Quick Response. Ofte bruges QR-koder til at få dig dirigeret hurtigere til en bestemt hjemmeside. Det kan også øge sikkerheden – fx når du scanner en QR-kode for at bekræfte et online køb med MitID.

Men svindlerne kan også bruge QR-koder til at føre os til falske hjemmesider, der efterligner en ægte og troværdig side. Her forsøger de typisk at fiske efter dine personlige oplysninger. Så når du scanner en QR-kode, er det vigtigt, at du tjekker kilden til den hjemmeside, du er blevet sendt videre til, og tænker dig om, før du handler.

Mange er blevet opmærksomme på ikke at klikke på ukendte links, men nu skal vi også være opmærksomme på QR-koder, da de i princippet er en slags skjult link. Forskellen er bare, at vi med et synligt link hurtigere kan fastslå dets gyldighed, mens det med en QR-kode kan være vanskeligere. 

Du beskytter dig bedst ved at bruge din sunde skepsis og undersøge troværdigheden, når nogen uventet kontakter dig og beder dig foretage handlinger, som fx at scanne en QR-kode. En god regel er at tænke over, hvem der er initiativtager. Hvis du fx vil logge ind på en hjemmeside eller bekræfte et køb, er QR-koder praktiske. Men hvis du uventet bliver præsenteret for en QR-kode og bedt om at handle, bør du være mistænksom og tænke dig om, før du scanner. Det kan være et forsøg på bedrageri. 

Svindel via telefonen

Svindlere udgiver sig ofte for at være fra din bank, politiet eller en anden myndighed. De kan være utroligt overbevisende og komme med gode begrundelser for, at du skal overføre penge eller udlevere dine personlige oplysninger og adgangskoder. Men gør det ikke – læg i stedet på. 

Læs mere om hvad telefonsvindel er her, og hvordan du undgår at blive snydt. 

Tips:
  • Udlever aldrig personlige oplysninger som f.eks. MitID eller koder til nogen, der ringer dig op eller opsøger dig. 
  • Læg på, hvis nogen over telefonen vil overtale dig til at lave en overførsel
  • Er du i tvivl, så ring eventuelt til banken på 70 33 22 49

Anmeld forsøg på svindel

For at anmelde en falsk e-mail, som giver sig ud for at komme fra Nordea, skal du videresende den til phishing@nordea.dk

Anmeld svindel

Har du brug for hjælp?