MyData: Har du fået en svindler i telefonen?

Aldrig har så mange danskere været udsat for svindel eller forsøg på svindel. I takt med at mere og mere af vores aktivitet og interaktion med hinanden foregår digitalt, des lettere er det desværre også blevet for IT-kriminelle og telefonsvindlere at ramme os alle med deres fup og fidusnumre. Kontakt derfor altid MyData hvis du er i tvivl om, om du har en svindler i røret.

Ifølge en undersøgelse fra Microsoft, så blev 68 procent af danskerne sidste år udsat for telesvindel eller forsøg på svindel. De fik uopfordrede telefonopkald fra falske telemarketing eller mails, eller blev omdirigeret til andre websites og lignende forsøg på at franarre folk deres værdier. Det være sig penge, data eller værre: identiteten.

Syv procent af danskerne har ifølge undersøgelsen fået franarret penge. Det fortæller Andreas Aksglæde Stahl, der er divisionschef for Windows og Office 365 hos Microsoft i Danmark. Microsoft får hver måned 11.000 henvendelser fra ofre for svindel verden over. Over en tredjedel af svindelnumrene er fupopkald fra falske telefonsælgere, der udgiver sig for at være fra diverse telemarketingbureauer og verdenskendte firmaer, så som eksempelvis Microsoft. Undersøgelsen, der ifølge Microsoft er repræsentativ, er foretaget i 16 lande med 1000 respondenter per land.

Unge rammes hårdest af IT-svindel

Når det kommer til fup telefonopkald og svindelmails, er det især unge, der hopper i med begge ben. Således har hver tiende i alderen 24 til 37 år inden for det seneste år mistet penge til it-svindel og svindel over telefonen. For personer over 53 år er det kun to procent.

Det skyldes den måde, som unge bruger internettet på. Det mener Jens Myrup Pedersen, lektor ved Institut for Elektroniske Systemer på Aalborg Universitet. ”Jeg synes, det er et vildt højt tal. Det kommer egentlig bag på mig, at de unge, som burde være den næste generation af digitale borgere, bliver så hårdt ramt,” siger han, og forklarer, at danskerne særligt sårbare, fordi vi blandt andet har baseret vores samfund på en høj grad af tillid: ”Generelt er vi som danskere et ret tillidsfuldt folkefærd, der stoler på hinanden, og som åbner døren for andre på vej ud, uden at tjekke om personen på vej ind har nøglekort. Det afspejler sig i, hvordan vi opfører os online,” siger han. (Læs rapporten her: https://news.microsoft.com/da-dk/2018/10/15/ny-global-rapport-syv-ud-af-ti-danskere-bliver-kontaktet-af-it-kriminelle/)

Online svindel og falske virksomheder

Direktørsvindel, phishing, telefonsvindel og den digitale svindel koster os alle sammen dyrt. Derfor er det vigtigt at kende tegnene på svindel. Forsvarets Efterretningstjenestes Center for Cybersikkerhed står bag websitet Sikkerdigital.dk. Her får man råd og vejledning i at sikre sig bedst muligt mod de mange svindelnumre, der florerer i den digitale verden.

Økonomisk kriminalitet og svindel er det største aktivitetsområde for telekriminelle og cyberkriminelle, og de bliver stadig mere sofistikerede i deres forsøg på at lokke oplysninger eller penge ud af virksomheder via deres medarbejdere. (Du kan læse mere om, hvordan du sikrer dig her: https://sikkerdigital.dk/)

Falske sms´er

I årets første måneder blev falske sms´er, der tilsyneladende var afsendt fra streamingtjenesten Netflix og bookingtjenesten Booking.com, brugt af telefonsvindlere i forsøg på at franarre folk deres kontooplysninger og kodeord. ”Slet beskederne hurtigst muligt, og lad være med at klikke på linkene,” advarer Henrik Larsen, chef for IT-sikkerhedstjenesten DK-CERT, som blandt andet har til opgave at beskytte danske forskningsdata og universiteters og forskningsinstitutioners teknik og data.

Der er intet mønster i, hvem der får beskederne. Også ikke-Netflix-abonnenter og ikke-Booking.com-brugere har fået dem. ”Det er helt tilfældigt. Det er ikke svært at få fat i store mængder af mobilnumre, og så sender man beskederne af sted fra en server, som man kan få til en meget billig penge. Der er ikke rigtigt noget, man kan gøre for at undgå at få den slags beskeder,” siger Henrik Larsen.

Phishingmails

Phishing-mails er e-mails, der udgiver sig for at komme fra en troværdig afsender, for eksempel en bank eller en anden tillidsvækkende virksomhed eller myndighed. De bliver brugt til at lokke medarbejdere til at overføre penge til et falsk kontonummer eller klikke på et virusinficeret link.

Når man først har overført/indbetalt penge, er de meget svære at tilbageføre, også selvom man opdager det hurtigt. Men med en smule skepsis kan man afværge de fleste angreb. My Data udgiver hvert halve år en Datasikkerheds-rapport der giver et overblik over hvad svindlernes nye strategier betyder for danskerne og deres virksomheder.

Hvad er direktørsvindel eller BEC?

Direktørsvindel, også kaldet CEO-fraud eller BEC (Business Email Compromise), er blevet et stigende problem i danske virksomheder, og ofte er de falske mails ikke umiddelbart mistænkelige. Svindlerne forsøger at snyde virksomhederne til at overføre store beløb på et falskt grundlag for eksempel ved at: sende falske fakturaer til økonomiansvarlige eller bogholdere, sende falske e-mails, der foregiver at komme fra en chef eller en kollega, til økonomiansvarlige eller bogholdere med besked om at overføre et beløb til en specifik konto. Ofte er mailen formuleret, så modtageren får et indtryk af, at det haster.

Case: Danske Kirkers Råd

Senest i august i år kom det frem, at organisationen Danske Kirkers Råd var blevet franarret næsten en million kroner: I sommerferien modtog en medarbejder i Danske Kirkers Råd tilsyneladende en hastemail fra generalsekretæren og efterfølgende telefonopkald: Der skulle overføres penge til nogle bestemte kontonumre, lød den falske telefonbesked til den ansvarlige økonomimedarbejder. Medarbejderen bad først om at få de nødvendige bilag og en forklaring på, hvad beløbet skulle bruges til. Men da han efterfølgende blev beordret, over telefonen, til bare at overføre pengene med det samme, adlød han. Først, da generalsekretær Mads Christoffersen vendte tilbage fra ferie i begyndelsen af august, at det stod klart, at det ikke var ham, der havde sendt de mange mails og telefonopkald.

De var derimod fra en svindler, som fik narret det danske organ for kristne kirker og organisationer til at overføre tre beløb, der tilsammen løb op i 997.000 kroner. Det svarer til cirka halvdelen af organisationens årlige budget. Kilder:

Berlingske: https://www.berlingske.dk/virksomheder/danskere-rammes-af-boelge-af-svindel-smser

Microsoft: https://www.microsoft.com

DR: https://www.dr.dk/nyheder/indland/kirkeraad-franarret-knap-en-million-kroner-mailsvindel

DenOffentlige.dk: https://www.denoffentlige.dk/en-ud-af-ti-unge-lader-sig-svindle-online

Sikkerdigital: https://sikkerdigital.dk/