HK.dk logo

Hjælpsomhed er ofte grunden til, at folk bliver snydt af it-kriminelle

27. oktober 2017  |  HK Privat  |  Bemærk: Denne artikel er mere end et år gammel og kan indeholde forældet information

På knap halvandet år er 30 danske virksomheder blevet snydt af digitale bedragere for samlet set 184 millioner kroner. To cybercrime-efterforskere fra Rigspolitiet opfordrer derfor HK/Privats medlemmer til at udvise mere skepsis over for hvad, der lander i indbakken. En klar procedure på arbejdspladsen er en nødvendighed, lyder det.


It-efterforskerne Anders Kusk og Leif Andersen

Cybercrime-efterforskerne Leif Andersen og Anders Kusk.

På en industrivej i det nordlige Glostrup ligger bygningen. Ved første øjekast minder den blot om de øvrige tilholdssteder for virksomheder. Med sine mørkegrå farver, hvidmalede altangange og røde tegltagsten ligner det ikke umiddelbart et sted, hvor lovens trofaste håndhævere jagter onde, udspekulerede digitale forbrydere.

Eneste undtagelse er det flere meter høje mørkegrønne, galvaniserede panelhegn, der omslutter bygningen og til forbipasserende indikerer, at her er adgang forbudt.

Bygningen huser Rigspolitiets Nationale Cyber Crime Center (NC3), og et sted bag hegnet arbejder den 32-årige politiassistent Anders Kusk og den 59-årige it-efterforsker Leif Andersen. De to har tilsammen været ansat i politiet i mere end 48 år og er begge en del af det otte mand store hold, der hver dag overvåger og efterforsker hackernes seneste skridt på det altomsluttende internet.

Siden midten af 2016 har de blot fået mere og mere at se til, og det skyldes særligt, at økonomisk it-kriminalitet - altså et lovbrud begået på internettet, hvor en større eller mindre sum penge er involveret - er i kraftig vækst.

- Det er meget nemmere, og der er mindre risiko for at blive fanget end ved traditionel kriminalitet. Man kan ramme over 1.000 mennesker på et halvt sekund. Og hvis der ikke er nogen, der falder i, så sender man bare 1.000 mails mere, siger Anders Kusk og sender ordet videre til sin kollega.

- Ja, og så er lige netop Danmark for alvor kommet i søgelyset hos de it-kriminelle, uden at vi helt præcis ved hvorfor. Antallet af sager herhjemme er steget helt enormt på meget kort tid, siger Leif Andersen.

Pligtopfyldende mennesker snydes oftest
Angreb fra digitale bedragere rammer både privatpersoner og virksomheder, men når det drejer sig om større pengebeløb, er det ofte en virksomhed, som har stået for skud.

Skrækeksempler er der desværre nok af, forklarer de to NC3-efterforskere. Mest fremtrædende står historien om en ung kvinde, der i sit allerførste job var blevet ansat i et barselvikariat som bogholder i et firma. 

- En dag over frokosten går snakken om, at firmaet er ved at købe et andet firma i udlandet, og at chefen er travlt beskæftiget med det her køb. Tre dage efter får kvinden så tilfældigvis en mail, hvori chefen beder om en pengeoverførsel. Det havde hun jo hørt om, så det gør hun så uden at tøve, for hun ville jo gerne gøre det godt. Men der var desværre tale om et bedrageri, fortæller Leif Andersen.

Skrækeksemplerne er langt hen ad vejen ens. En hjælpsom og pligtopfyldende person bliver snydt, og med ét er pengene forsvundet ud af virksomheden og ud af Danmark. 

- De personer, jeg har talt med, som har været udsat for det her, vil enormt gerne være imødekommende og få det hele til at glide. Det er altså ofte ren og skær hjælpsomhed og ikke dumhed, der gør, at disse mennesker falder i, siger Leif Andersen.

Anders Kusk og Leif Andersen skal af selv samme årsag holde en række kurser om it-sikkerhed i løbet af efteråret for HK/Privats medlemmer. De fremhæver i den forbindelse, at særligt kontorarbejdere befinder sig i farezonen for it-kriminalitet.

- Hvis man bruger en computer til størstedelen af sit arbejde, har man en dobbelttrussel rettet mod sig. Det skyldes, at de it-kriminelle udmærket ved det, hvis man er ansat i et firma. Derfor er man både udsat som privatperson og i kraft af sin stilling, for eksempel som økonomiansvarlig eller sekretær for chefen, siger Anders Kusk, der primært beskæftiger sig med sager om phishing-mails, hvor svindlere har lokket personlige oplysninger ud af et offer. 

- Der er folk derude, som laver det her professionelt. Vi ved fra overvågning og aflytning i Israel, at de it-kriminelle sidder på et ganske almindeligt kontor, møder 8 til 16 og får en fast løn. Det er ufatteligt organiseret, siger Leif Andersen hovedrystende.

Solidt kendskab til danske virksomheder
Han har et indgående kendskab til den type bedrageri, der i politiets kredse går under navnet Business E-mail Compromise (BEC), mens det andre steder kaldes for CEO Fraud. Her går gerningsmændene efter bestemte personer i virksomheder, typisk en økonomimedarbejder, og forsøger at tilrane sig en sum penge ved i en mail at udgive sig for at være chefen, der beder om en pengeoverførsel. Det er netop den type økonomisk it-kriminalitet, der har kostet 30 danske virksomheder 184 millioner kroner siden midten af 2016.

- Det er penge, vi ikke kan få igen. Det skyldes primært, at summen oftest hæves med det samme af folk, der står i ledtog med bedragerne. Og så er opklaringen af sagerne ligeledes svær, blandt andet fordi reglerne på tværs af landegrænserne simpelthen er så forskellige. Folk på kontor er altså i høj grad en udsat målgruppe, konstaterer Leif Andersen.

I sagerne med Business E-mail Compromise (BEC) er det ikke tilfældigt, hvem det er rettet mod. Som Leif Andersen og Anders Kusk forklarer, har de it-kriminelle grupper et solidt kendskab til en lang række danske virksomheder. Det sker på den måde, at de digitale bedragere nærstuderer firmaernes hjemmesider for at finde ud af, hvem der arbejder med hvad. Det dobbelttjekker de med Facebook- og Twitterprofiler og andre offentligt tilgængelige sider. Alle disse informationer bliver gemt i en ”pakke” med udelukkende danske firmaer, som så sælges videre på nettet til andre bedragergrupper.

- Qua vores efterforskning kan vi konstatere, at 20 virksomheder er blevet ramt af de samme kendte grupper af it-kriminelle. Vi har blandt andet haft en sag, hvor et lille firma i Tørring flere gange har stået for skud. Det er langtfra et tilfælde, siger Leif Andersen og tilføjer, at bedragerne har helt klart fået de her oplysninger et eller andet sted fra.

Danskerne er for tillidsfulde
Det, der spiller en central rolle i spørgsmålet om, hvorfor så mange penge uden videre er blevet sendt ud af landet og direkte i hænderne på digitale bedragere, er tillid. Det lille ord på seks bogstaver er altafgørende for at forstå, hvorfor svindlerne har haft succes i det digitale Danmark, mener de to politifolk.

- I Danmark nyder vi en stor tillid til hinanden, men internettet er i en vis forstand et helt nyt land, og derfor bør man udvise mere skepsis. Vi har lidt for meget tillid til at tro på det, folk skriver, og på internettet kan vi ikke altid vide os sikre på, hvem der sidder i den anden ende, forklarer Anders Kusk.

De to politimænd opfordrer derfor på det kraftigste danske virksomheder - store som små - til at have en klar procedure for, hvad der skal gøres, når der lander en mistænkelig og atypisk mail i indbakken, så man i fremtiden undgår, at pengene blot fosser ud af Danmark.

- Kommer der en mail ind, der omhandler en pengeoverførsel af større eller mindre omfang, så gælder det om at vide, hvilke forholdsregler man skal tage. En klar procedure er en nødvendighed. Det kan for eksempel være at brede beslutningen mere ud, så det ikke bare er en eller to personer, der sidder med det, siger Anders Kusk.

- Ja, eller ring til nogen, og få det verificeret. Man skal ikke bare blindt acceptere det, hvis chefen i en mail beder om en større pengeoverførsel, siger Leif Andersen supplerende.

Opklaringsprocenten er 0
Sager om økonomisk it-kriminalitet registreres på nuværende tidspunkt ikke i en selvstændig kategori hos politiet, men som bedrageri eller databedrageri. Og her viser Rigspolitiets egne tal, at antallet af anmeldelser om databedrageri er steget til 20.428 sager. En stigning på hele 350 % fra 2009. Det tal indikerer selvsagt en kraftig stigning, men dækker samtidig over mange undertyper af økonomisk it-kriminalitet, fx bedrageri med stjålne dankort, hvilket ligger langt fra sager om BEC. Derfor kan man blot konstatere, at der er sket en stigning.

Stigningen skyldes hovedsageligt, at internettets fortsatte galopperende spredning har gjort, at bedragerne kan sidde hvor som helst på kloden og snyde sig til penge, uden at der i traditionel forstand er et gerningssted, hvor offer og gerningsmand har været i kontakt.

Leif Andersens efterforskning viser, at grupperne, der retter blikket mod Danmark, særligt sidder i Israel, Nigeria, Sydafrika, Rusland og England. Og det skaber store besværligheder for politiets efterforskning, når gerningsmændene befinder sig milevidt fra vores lille land.

- Problemet er grundlæggende, at de it-kriminelle spiller politimyndighederne ud mod hinanden, siger Leif Andersen.

- De udfører den kriminelle gerning i et land over for et offer, der befinder sig i et andet land, mens pengene bliver overført til et tredje land, hvor gevinsten så bliver hvidvasket. Det gør det enormt svært for politiet at efterforske, tilføjer han.
  
De to NC3-efterforskere retter særligt pilen mod det internationale samarbejde, der halter alvorligt efter, når det gælder om at fange de internetkriminelle. Selv i Europol kan det ofte være svært at arbejde sammen, både på grund af mislykket kommunikation, men også fordi der er så mange regler, forklarer de. Dog er man i Norge, Tyskland og Østrig flere gange lykkedes med - i samarbejde med FBI - at fange gerningsmænd i blandt andet Israel. Sådan står det dog ikke til i den danske del af efterforskningsarbejdet.

- I lille Danmark kan vi ikke samle kræfterne til at gøre noget ved det. Lige nu sidder jeg med den viden, at der er folk, vi formentlig kan gå efter, men vi har simpelthen ikke ressourcerne til det, siger Leif Andersen. 

Svaret på det opfølgende spørgsmål om, hvor mange NC3-afdelingen så egentlig har fanget, er ikke mere opløftende. 

- Foreløbig har vi i Danmark ikke fanget nogen. Det skyldes ikke, at muligheden ikke har været der, men fordi vi som sagt ikke kan samle kræfterne til det, siger Leif Andersen med tydelig frustration i stemmen.

Tryk "Ny mail" i stedet for "Besvar"
At der ikke er nogen digitale bedragere, der rusker tremmer i Danmark, skyldes blandt andet, at sager, hvor man ikke ved, hvor gerningsmanden var på anmeldelsestidspunktet, i stedet bliver placeret i den politikreds, hvor den forurettede bor. Det betyder, at den samme bedragergruppe kan snyde firmaer i København, Aarhus, Esbjerg og Svendborg, men at det efterforskes som fire forskellige sager i fire forskellige politikredse. Mange sager bliver derfor henlagt, da der i den enkelte sag ikke har været nok materiale til en egentlig efterforskning.

- Der burde foregå en samlet efterforskning, således at alle brikker fra de forskellige BEC-sager kunne indgå. Det ville skabe et bedre overblik, lyder det fra Leif Andersen. 

Det gælder altså i høj grad om at være på forkant med bedragernes metoder for at undgå at falde i fælden. Stort set alle tilfælde af BEC i Danmark kunne have være undgået. Det skyldes den detalje, at de digitale bedragere bruger falske mailadresser til at kontakte den pågældende medarbejder. Hvis modtageren af e-mailen blot havde trykket ”ny mail” i stedet for ”besvar mail”, var svaret røget til den rigtige chef og ikke bedrager-chefen.

Det kunne have hjulpet kvinden i en anden historie fra det virkelige liv: Hun besvarede bedrager-chefens mail med et ”jamen du ved godt, at kassen er tom”. I svaret tilbage stod der blot ”Det er vigtigt for firmaet”. Kvinden havde kendt chefen i en årrække og gik derfor ned i banken og overførte 240.000 kroner fra sin egen konto.
Pas på, det ikke bliver dig.

Sådan undgår du og din virksomhed at blive snydt på nettet

  1. Hav en klar procedure ved ekstraordinære situationer - særligt ved større betalinger. Ifølge Leif Andersen kunne op mod 95 % af alle Business E-mail Compromise-tilfælde i Danmark have været undgået, hvis personen, der havde modtaget den første bedrager-mail, blot havde trykket ”ny mail” i stedet for ”svar”. Så ryger svaret til chefen og ikke bedragerne. De kriminelle bruger nemlig falske mailadresser, der ligner de rigtige så meget, at man ofte ikke ligger mærke til det. 
  2. Husk ”to-faktor-kommunikation”. Beder chefen i en mail om en pengeoverførsel, så sørg for at dobbelttjekke autentiteten. Tal med dine kolleger, og sørg for at ringe til chefen for at bekræfte, at han har sendt mailen.
  3. Udvis mere skepsis på internettet. Stol ikke på alt, hvad du læser i en mail. På internettet kan man aldrig vide sig sikker på, hvem der sidder i den anden ende. Det gælder derfor om at være en anelse mindre godtroende på internettet, end de fleste danskere normalt er. 
  4. Tryk aldrig på links i mistænkelige mails. Tænk dig om en ekstra gang, hvis du får en mail, der beder dig om at klikke på et link og registrere dine oplysninger. Det gælder også sms’er. Gå i stedet direkte til kilden, hvis du er i tvivl, om der er noget galt. Åbn internettet, skriv den rigtige adresse (fx skat.dk, apple.com eller nemid.nu), og log ind med dit brugernavn og adgangskode - i stedet for at trykke på linket. Hvis du har trykket på et link, så skift adgangskode. Har du indtastet dine kortoplysninger, så få kortet spærret. Har du indtastet NemID, så få det spærret. 
  5. Hold styr på dine adgangskoder, og skift dem ofte. It-sikkerhed kræver stærke adgangskoder. Leif Andersen og Anders Kusk anbefaler, at du skifter dine adgangskoder ofte.
 
Kilder: Leif Andersen og Anders Kusk, NC3-efterforskere.

Digitalisering

Det skal du passe på, når du er på computeren

Phishing. Phishing er den mest anvendte hackermetode, da man på ingen tid kan sende snyde-mails til et stort antal mennesker. De kan komme i mange udgaver. Men ifølge Anders Kusk er mailenes udgangspunkt som regel, at der er noget galt. Det kan enten være din bank, dit NemID, din Netflix-konto eller noget helt fjerde, der er noget galt med, som du skal ændre med det samme. Men sådanne mails er bedrageri og kun lavet for at få dig til at udlevere dine oplysninger.

Ransomware. Ved ransomware-angreb snydes en medarbejder til at åbne en inficeret fil, for eksempel ved at klikke på et link i en mail. Det gør, at filerne på din computer bliver låst af en kryptering, som kun kan låses op, hvis du betaler en løsesum til bedragerne.

Spearphishing. Spydphishing, som det også kaldes på dansk, er en afart af phishing. Som navnet antyder, er metoden mere målrettet og tilrettelagt. Bedrager-mailen spiller ofte på genkendelighed.

BEC/CEO Fraud. De it-kriminelle udgiver sig for at være chefen og sender en mail til økonomidirektøren. Her beder de om at overføre en sum penge, da chefen har en ubetalt regning, eller hvis chefen er ved at overtage en virksomhed. Den type økonomisk it-kriminalitet har kostet 30 danske virksomheder i alt 184 millioner kroner.
Kilder: Leif Andersen og Anders Kusk, NC3-efterforskere

Send besked til forfatter


Annuller

Anmeld indlæg / kommentar

Skriv årsagen til din anmeldelse nedenfor

Annuller

Din anmeldelse er blevet indsendt

Tak for din hjælp.

Vi kigger på den og fjerner indlægget/kommentaren hvis vi finder det nødvendigt.

Skriv en kommentar

Skriv en kommentar til indlægget

Er du sikker du vil fjerne indlæg/kommentar?

Du kan ikke genaktivere indlæg/kommentar efterledes.

DU ER IKKE LOGGET IND

Du skal være logget ind for at udføre den ønskede handling.

LOG IND

Du kan logge ind i toppen under “Mit HK”.



OPRET PROFIL

Hvis ikke du er medlem, kan du oprette en profil ved at bruge dit facebook login.


Du er nu logget ud.

Log ind som medlem

Problemer med login?

For at øge sikkerheden i forbindelse med din adgangskode til Mit HK, skal du logge ind med NemID første gang, herefter kan du oprette din egen adgangskode på Mit HK.

Log ind med NemID

 Luk


Der vil blive sendt en mail eller sms med info om login

 Luk


Der er opstået en uventet fejl. Prøv evt. igen senere.

 Luk