Pas på ”Spear Phishing”

08. februar 2018 kl. 08:44

Mange danske foreninger bliver udsat for svindel, hvor de bliver lokket til at overføre penge til udlandet. Vi opfordrer til at være opmærksom på specielt mails, som umiddelbart virker rigtige – men som senere kan vise sig at være afsendt fra svindlere.

Rigtig mange foreninger, bliver ofte udsat for såkaldt "Spear phishing" også kendt som CEO-Fraud. Typisk består svindlen i, at kassereren for en forening modtager en mail fra formanden om, at overføre et pengebeløb til en ofte udenlandsk konto.

Et eksempel kan være en kasserer, der af sin formand bliver bedt om at overføre 35.000 kroner for nogle træningsredskaber. Hvad kassereren ikke er klar over er, at formandens mailkonto kan være blevet hacket. Svindleren kan have overvåget den korrespondance, som en kasserer og formand tidligere har haft, så en svindelmail fremstår i det sprogbrug, som de to parter plejer at bruge. Pengene, som kassereren overfører, er derved tabt.

Svindlen kan foregå ved, at kassereren modtager en mail fra formanden med besked om at overføre måske 35.000 kroner til en udenlandsk konto som betaling for idrætsredskaber eller lignende. Mailen vil ofte fremstå i et troværdigt sprog, så kassereren ikke umiddelbart bliver mistænksom.

Svindlere kan også "spoofe" en besked, som det hedder. Her bliver afsenderadressen manipuleret, så kasseren tror, at mailen er fra formanden - men hvor det så reelt viser sig, at mailen kommer fra en svindler.

Vil du læse mere om Spear phishing, kan du læse Center for cybersikkerhed's sikkerhedsanbefaling

Nedenstående er en konkret korrespondance fra en fodboldforening, mellem "formanden" og kassereren, der for nylig var ved at ryge i fælden og meget tæt på at overføre et større beløb til en udenlandsk konto. 'Revisoren' bliver heldigvis mistænksom, og beder om bekræftelse, hvor det så opdages at formanden INTET kendte til denne korrespondance.

Navne, mailadresser m.v. er udskiftet til formanden/kassereren/revisor af hensyn til de involverede.

Fra: Formanden [mailto:formanden@foreningen.dk]
Sendt: 6. februar 2018 11:24
Til: kassereren@foreningen.dk
Emne: Anmodning den 06 februar 2018

Hej kasserer,

Jeg har brug for dig til at udbetale 4750 EUR til en modtager i Storbritannien i dag. Hvad bankoplysninger har du brug for at behandle betalingen?

Mvh.

formanden

Sendt: 07 februar 2018 1:24 PM
Fra: Kassereren <kassereren@foreningen.dk>
Til: "'Formanden'" <formanden@foreningen.dk>
Emne: SV: Anmodning den 06 februar 2018

Hej formand

Jamen, jeg tænker ikke, at der skal bruges andet end almindelig kontooplysninger, men bliver i tvivl om vi kan overføre i Euro eller om det må blive omregnet. Men hvis du sørger for bankoplysninger – som til en almindelig overførsel – så sender jeg det videre.

Med venlig hilsen

kassereren

Foreningen - Kasser

Fra: Formanden [mailto:formanden@foreningen.dk]
Sendt: 7. februar 2018 13:22
Til: kassereren@foreningen.dk
Emne: SV: Anmodning den 06 februar 2018

Hej kasserer,

Venligst gøre samme dag overføre af 4750 EUR til:

Modtagerennavn: D N WILLIAMSON
Bank-navn: METRO BANK
IBAN: GB86MYMB23058026151333
Swift-kod/BIC: MYMBGB2L
Bank adress : 1 Southampton Row, London WC1B 5HA, UK
Modtageradresse: 10 Stockport SK1 1LL Greater Manchester, UK
Betaling Reference: Foreningen klubbens udvikling og logistik.

Email mig med kopien af modtagelse af betaling, når det er gjort.

Med venlig hilsen

Foreningen - Formand

Mail: formanden@foreningen.dk

Fra: Kassereren [mailto:kasserer@foreningen.dk]
Sendt: 7. februar 2018 13:25
Til: 'Revisor' <revisor@revisoren.dk>
Emne: Haster betaling

Hej revisor

Vil du sørge for denne betaling?

Med venlig hilsen

Kassereren

Foreningen - Kasser