Udspekuleret mailsvindel koster underleverandør en formue
Bedragere overvågede mail-korrespondance med indisk leverandør i flere måneder, og det koster Esbjerg-virksomheden Global Outsourcing en halv million.
Foto: Global Outsourcing
Af Dan S. Frandsen
Tips til at undgå svindel:
- Få dokumentation på egen sikkerhed.
- Validere samarbejdspartnerens sikkerhed.
- Signere mails – det kan være med digitalsignatur. Det hæver sikkerhedsbarrieren.
- Sørge for at kryptere kommunikationen.
- Forsikre virksomheden – undersøg om virksomheden har en forsikring, der betaler en del af det tabte beløb, hvis virksomheden bliver ramt af svindel.
Hvis svindlen er sket:
- Politianmeld, så politiet har mulighed for at gøre noget.
- Få fat i en privat sikkerhedsvirksomhed, som kan agere hurtigt for at sikre beviser.
Hos Global Outsourcing går man med en meget ærgerlig følelse i kroppen. Et stort indkøb af rør hos en indisk leverandør er endt med et spektakulært tyveri af cirka en halv million kroner.
- Få dokumentation på egen sikkerhed.
- Validere samarbejdspartnerens sikkerhed.
- Signere mails – det kan være med digitalsignatur. Det hæver sikkerhedsbarrieren.
- Sørge for at kryptere kommunikationen.
- Forsikre virksomheden – undersøg om virksomheden har en forsikring, der betaler en del af det tabte beløb, hvis virksomheden bliver ramt af svindel.
Hvis svindlen er sket:
- Politianmeld, så politiet har mulighed for at gøre noget.
- Få fat i en privat sikkerhedsvirksomhed, som kan agere hurtigt for at sikre beviser.
I flere måneder overvågede internationale svindlere mails mellem den danske Global Outsourcing og en indisk rørproducent. Og i den sidste mail, inden betalingen skulle ske, ændrede bedragerne kontonummeret, som betalingen skulle overføres til. Det var en transaktion på 69.000 dollars.
Største pengeoverførelse
Inden pengene blev overført, havde den danske virksomhed en længere mail-korrespondance, hvor en række dokumenter blev sendt frem og tilbage mellem parterne. Det har efterfølgende vist sig, at modtageadressen først blev ændret, når virksomhederne svarede i mailkorrespondancen. Foreksempel blev ”.dk” ændret til ”.id.ai”.
- Vi er altid meget påpasselige. Det er en leverandør, som vi har handlet med tre gange, og vi har også besøgt virksomheden i Indien, fortæller René Mikkelsen, der er medejer og teknisk direktør i virksomheden og tilføjer:
- Og så bliver vi svindlet i den største pengeoverførelse, som vi nogensinde har lavet.
Inderne rykkede efter pengene, da der var gået en uge, for beløbet var ikke gået ind på kontoen. Og hos Global Outsourcing var man uforstående. Langsomt gik det op for parterne, at der var begået et udspekuleret svindelnummer.
Bruger telefonen
Hos Global Outsourcing er man sikre på, at bedragerne har kigget med siden marts, hvor forudbetalingen på ordren skete. Svindlerne havde kopieret layoutet på betalingsbekræftelsen og brugt den til at ændre bekræftelsen på slutbetalingen. Derfor troede inderne, at beløbet var overført til den korrekte konto.
- Svindlen kan ramme alle, så derfor er det så vigtigt at fortælle om det, siger René Mikkelsen, der forklarer, at virksomheden nu har ændret procedurerne, så telefonen(Skype) nu bliver brugt i langt højere grad, når vigtige ændringer skal verificeres.
- For fem år siden kunne svindlen have knækket nakken på os, men vi er heldigvis bedre økonomisk polstret i dag.
Svindel blev straks politianmeldt hos både det danske og engelske politi. Pengene blev nemlig overført til en bankkonto i London.
Global Outsourcing holder fortsat gang i mailkorrespondancen med svindlerne i håb om, politiet fanger dem på fersk gerning. Det danske politi har dog afvist at forfølge sporet, fordi de kun ønsker at efterforske pengestrømmen, fortæller René Mikkelsen.
”Manden i midten-angreb”
Hos DI ITEK, der beskæftiger sig med cyberkriminalitet hos Dansk Industri, kender man godt til svindelmetoden. Det er et såkaldt ”man in the middle-attack”, og chefkonsulent Henning Mortensen kender ét konkret tilfælde, hvor en dansk tekstilvirksomhed blev svindlet efter samme skabelon.
- Det væsentligste budskab er, at man skal skifte kommunikationskanal for at verificere bankkonto-ændringer. For sandsynligheden for at svindlerne har kontrol over flere kommunikationsformer er meget mindre, siger Henning Mortensen.
Derudover anbefaler chefkonsulenten, at virksomheder sætter sig ind i både sin egen og samarbejdspartnerens cybersikkerhed. Det kan for eksempel være en ISO 27000-certificering.
Fakta om ISO 27000-serien
ISO 27000-serien er en række standarder for informationssikkerhed. Ved at gå frem efter den liste af kontroller, som findes i ISO27001, sikrer man sig, at man kommer hele vejen rundt om sikkerheden - herunder for eksempel teknik, forretningsprocesser og medarbejdere.
Virksomheder, som efterlever standarden, har elimineret de mest almindelige sikkerhedsbrister og burde generelt have god styr på sikkerheden.
Kilde: Chefkonsulent Henning Mortensen, DI ITEK
ISO 27000-serien er en række standarder for informationssikkerhed. Ved at gå frem efter den liste af kontroller, som findes i ISO27001, sikrer man sig, at man kommer hele vejen rundt om sikkerheden - herunder for eksempel teknik, forretningsprocesser og medarbejdere.
Virksomheder, som efterlever standarden, har elimineret de mest almindelige sikkerhedsbrister og burde generelt have god styr på sikkerheden.
Kilde: Chefkonsulent Henning Mortensen, DI ITEK
