Politiet opfordrer virksomheder til at forebygge phishing, hvor svindlere forsøger at franarre medarbejdere personoplysninger eller oplysninger om kreditkort og bankkonti. Bedragerne forsøger nemlig ikke kun at lokke private borgere til at udlevere oplysninger, kreditkort eller overføre penge til svindlerne. Også virksomheder udsættes for den form for bedrageri.

Svindlerne benytter sig af forskellige fremgangsmåder. Nogle fremsender falske fakturaer, andre ringer op til en medarbejder og udgiver sig for at være en overordnet, der har en hastesag vedrørende penge, der skal overføres. Andre benytter sig af phishing e-mails.

I den daglige handel mellem danske virksomheder og deres kunder og leverandører, kan virksomheder risikere, at en igangværende korrespondance bliver opsnappet af kriminelle. I nogle tilfælde har de kriminelle fået adgang til mailkorrespondancen efter en forudgående phishing e-mail. Phishing-e-mailen fremstår typisk som afsendt fra en reel mailtjeneste eller lignende og indeholder et link til opdatering af loginoplysninger.

De kriminelle indtræder derefter i korrespondancen, hvor de sender e-mails, der ser ud til at komme fra allerede eksisterende kunder eller leverandører. I mailen oplyser de kriminelle nye betalingsoplysninger - eventuelt i en falsk faktura. Dette kaldes også BEC fraud. For at minimere risikoen for et tab, er det vigtigt, at virksomheder har nogle klare og faste procedurer for overførsler og betalinger.

Gode råd for at forebygge phishing:

Kontakt kunden eller leverandøren
Kontrollér anmodningens gyldighed ved at kontakte kunden eller leverandøren på et allerede aftalt telefonnummer, med henblik på at afklare om henvendelsen er reel. Undlad at besvare e-mailen, da det muligt er en kriminel, du kommunikerer med.

Overhold faste procedurer
Overhold de foreskrevne sikkerhedsprocedurer for overførsler og betalinger i virksomheden. Spring ikke godkendelsesled over, og giv ikke efter for pres.

Oplys medarbejderne
Oplys medarbejdere om CEO eller BEC fraud og risikoen for modtagelse af phishing e-mails, så alle er opmærksomme på risikoen.

Inddrag en kompetent kollega
Hvis du er i tvivl om en overførsel eller betaling, anbefaler vi altid at inddrage en kompetent kollega i dine overvejelser.

Giv ikke efter for pres
Du skal være særligt opmærksom, hvis henvendelsen er af hastende karakter. Du skal ligeledes være kritisk, hvis afsender kræver absolut fortrolighed eller lignende udsædvanlige krav, som er i strid med jeres interne procedurer.

Reager hurtigt
Hvis der er mistanke om, at I har været udsat for svindel, og I har foretaget en overførsel eller betaling til en konto tilhørende de kriminelle, skal I straks kontakte jeres pengeinstitut og forsøge at få betalingen standset/tilbagekaldt. Overvej muligheden for at indgive politianmeldelse i det land, hvortil overførslen eller betalingen er foretaget.

Opdater sikkerhed på mailkonti
1) Aktivér 2-faktor verifikation på maillogin, 2) kontrollér regelmæssigt for uretmæssige opsatte mailregler og 3) sørg for at hændelsesloggen er aktiveret.