IT svindel

Hej

Her er en faktura, som skal betales inden 3 dage.

Venlig hilsen
Velkendt samarbejdspartner

Er mailen ægte? Eller er du i gang med at overføre penge til it-kriminelle?

Det bliver sværere og sværere at gennemskue, om en mail, en sms eller endda et opkald er reelt. Afsenderen ser rigtig ud. Sproget er korrekt. Logoet ligner det, du kender. Og måske haster det.

Netop derfor skal du være ekstra opmærksom nu. For sommerferien er højsæson for forsøg på it-svindel.

Mange er i tvivl

For nylig svarede HK Privats medlemmer i en rundspørge om cybersikkerhed, at de oplever flere forsøg på svindel, mens de er på arbejde. Samtidig er mange i tvivl, når henvendelserne lander i indbakken.

Hele 75 % svarer, at de har været i tvivl om, hvorvidt en henvendelse var falsk eller ægte.

Og det er ikke mærkeligt, siger forebyggelseskonsulent Karo Aaen fra Det Kriminalpræventive Råd.

- Engang kunne du se, om en mail sandsynligvis var svindel eller ej ved at lægge mærke til fx stavefejl, men sådan er det ikke længere. Svindlerne er blevet bedre, så det er blevet svært at vide, om en mail er falsk eller ej, siger hun.

HK Privats medlemmer sidder ofte der, hvor svindlen rammer

For HK Privat er cybersikkerhed ikke kun et teknisk spørgsmål. Det handler også om tryghed i arbejdslivet.

Mange HK Privats medlemmer arbejder i administrative funktioner, økonomiafdelinger, HR, kundeservice, it eller andre funktioner, hvor de håndterer oplysninger, fakturaer, betalinger, systemadgange eller kontakt med kunder og samarbejdspartnere.

Det gør dem til oplagte mål for svindlere - men også til nogle af dem, der har bedst mulighed for at opdage, når noget ikke stemmer, før skaden sker.

Hvis du kan betale en faktura, ændre en konto, klikke på et link, udlevere oplysninger eller hjælpe en “kollega” videre i systemet, så kan du også blive forsøgt udnyttet af kriminelle.

Derfor er det vigtigt, at du ikke står alene med ansvaret. Det skal være tydeligt på arbejdspladsen, hvad du skal gøre, hvis du bliver i tvivl. Hvem kan du spørge? Hvilke beløb må du godkende? Hvordan tjekker I nye kontooplysninger? Og hvad gør du, hvis chefen, økonomimedarbejderen eller it-afdelingen er på ferie?

For det er netop i de situationer, svindlerne forsøger at slå til.

Har du oplevet noget?

Er du blevet udsat for svindel eller forsøg på svindel på dit arbejde? Eller har du stået i en situation, hvor du var i tvivl om, hvad du måtte, skulle eller burde gøre?
Så vil vi gerne høre fra dig.
Dine erfaringer kan hjælpe os med at blive klogere på, hvordan svindelforsøg rammer HK Privats medlemmer i hverdagen – og hvordan arbejdspladserne bedst kan forebygge dem.
Skriv til mig på martha.madsen@hk.dk. Din henvendelse bliver naturligvis behandlet fortroligt. Vi offentliggør ikke dit navn, din arbejdsplads eller andre personoplysninger uden din udtrykkelige tilladelse, og hvis du ønsker det, kan vi behandle din historie anonymt. 

 

Ferien gør os mere sårbare

Sommerferien er en særlig udsat periode, fordi hverdagen på mange arbejdspladser er anderledes.

Kolleger er væk. Chefer er sværere at få fat på. Opgaver bliver flyttet rundt. Og du kan pludselig sidde med noget, du ikke normalt plejer at håndtere.

Karo Aaen
Karo Aaen fra Det Kriminalpræventive Råd.
- I ferierne dækker vi for hinanden, vi er underbemandede og kan ikke altid få fat i hverken chefer eller kolleger, som kan hjælpe os. Så hvis du dækker for en kollega og skal betale en faktura, som du ikke normalt sidder med, så ved du måske ikke, om der normalt kun er tre dage til at få betalt den, siger Karo Aaen.

 

Derfor er det en god ide at tale om svindel, før ferien begynder, i stedet for at vente til den mistænkelige mail ligger i indbakken.

 

3 situationer, hvor du skal stoppe op

Her er Karo Aaens tre råd til dig, så du er bedre klædt på til at spotte svindlerne.

1. Når du skal gøre noget NU

Hvis en mail, sms eller opringning presser dig til at handle med det samme, skal alarmklokkerne ringe.
I de fleste normale tilfælde går tingene ikke så stærkt, at du ikke kan nå at dobbelttjekke. Derfor skal du være ekstra opmærksom, hvis du bliver bedt om straks at betale, overføre penge, logge ind, ændre oplysninger eller sende fortrolige informationer.
Stop op. Træk vejret. Og dobbelttjek altid hastende henvendelser ad andre veje.

2. Når du ikke kender afsenderen

Hvis du ikke kender den person eller virksomhed, der kontakter dig, skal du være forsigtig, især hvis de vil have dig til at betale, klikke, overføre eller udlevere oplysninger.
Brug ikke bare telefonnummeret, linket eller mailadressen i den besked, du har modtaget. Find i stedet kontaktoplysningerne et andet sted, fx på virksomhedens officielle hjemmeside eller i jeres egne systemer.
På den måde kontakter du den rigtige afsender og ikke den, svindleren har opfundet.

3. Når du skal godkende noget

Hvis du bliver bedt om at godkende en betaling, ændre bankoplysninger, give adgang til et system eller sende personfølsomme oplysninger, er det meget vigtigt, at du ved, hvem på din arbejdsplads du kan tjekke med.
Det bør være aftalt på forhånd på arbejdspladsen.
Hvem må godkende hvad? Hvad gør I, hvis den ansvarlige er på ferie? Må en betaling vente? Og hvordan sikrer I, at en hastesag faktisk er ægte?
Hvis der ikke er nogen, du kan spørge, skal du overveje, om sagen kan vente, til de rette personer er tilbage.

Du må gerne være besværlig

Det kan føles ubehageligt at være den, der bremser en betaling eller stiller ekstra spørgsmål. Især hvis beskeden ser ud til at komme fra en chef, en kunde eller en vigtig samarbejdspartner.

Men når det handler om svindel, er det bedre at være besværlig en gang for meget end en gang for lidt.

Derfor er et godt råd fra Karo Aaen og Det Kriminalpræventive Råd, at en reel samarbejdspartner vil forstå, at du tjekker. Din chef bør bakke dig op i, at du følger sikre procedurer. Og en god arbejdsplads sørger for, at medarbejderne ikke står alene med ansvaret, når noget virker forkert.

For svindel på arbejdspladsen handler ikke kun om teknik. Det handler om arbejdsgange, bemanding, ansvar og tryghed.

Så inden ferien for alvor rammer, er opfordringen enkel: Tal med dine kolleger og din leder om, hvad I gør, hvis en mistænkelig mail, sms eller opringning dukker op.

Det kan være den samtale, der gør, at svindlerne ikke lykkes.

Styrelsen for Samfundssikkerhed har en cyberhotline for digital sikkerhed, som både borgere og virksomheder kan benytte sig af til at få vejledning og råd til at forebygge digital svindel og cyberangreb. Læs mere om hotlinen her

Vil du klædes på til at stoppe it-svindlerne?

Du behøver ikke arbejde med it for at lære mere om it-sikkerhed. Hvis du håndterer mails, fakturaer, oplysninger, kunder eller systemer i dit arbejde, kan et kursus i cybersikkerhed give dig konkrete værktøjer til at opdage svindelforsøg og reagere rigtigt.

Det er ofte nemt at komme i gang, og mange har mulighed for betalt efteruddannelse, som ikke koster hverken dig eller din virksomhed noget. Du kan finde ud af, om det gælder dig på MitHK eller ved at kontakte HK's uddannelsesfolk på hkprivat-uddannelse@hk.dk.

Der findes flere relevante kurser og muligheder for efteruddannelse. Her er bare 3 eksempler:

Basis cybersikkerhed i administrative job (1 dag) 
Efter kurset kan du identificere cybertrusler som phishing, malware og social engineering. Du får styr på passwords, multifaktor-login, VPN og antivirus samt kan håndtere personlige enheder sikkert og reducere risikoen for databrud i dit administrative arbejde.

Organisatorisk cybersikkerhed i administrative job (1 dag)
Efter kurset kan du identificere risici i cybersikkerhed, håndtere adgangskontrol og fortrolig datahåndtering samt rådgive kolleger om korrekt sikkerhedsadfærd og problemstillinger i dit administrative arbejde.

Videregående it-sikkerhed 
Modulet giver dig en række kryptografiske standardværktøjer, og du lærer at anvende standardsystemer til sikring af netværk.

Kontakt HK Privat, hvis du vil have hjælp til at finde et kursus eller afklare, hvilke muligheder du har. Skriv til hkprivat-uddannelse@hk.dk eller ring på 7011 4545.

Du kan også læse om den nye cybersikkerhedsuddannelse, som HK har været med til at oprette her