CEO-fraud er også kendt som direktørsvindel eller BEC (Business Email Compromise) og består af falske mails eller SMS’er, der ser ud som om de er sendt fra en direktør eller leder.
Det oplevede Favrskov Erhverv også fredag eftermiddag, da IT-svindlere sendte en mail til flere medlemmer af bestyrelsen. Mailen så umiddelbart ud til at komme fra formand for Favrskov Erhvervs bestyrelse, Kent Jeppesen.
Til uheld for svindlerne havnede den ene af disse mails hos John Nielsen, der selv har arbejdet professionelt med virksomheders IT-sikkerhed i mere end 30 år. John spottede hurtigt, at mailen var et forsøg på svindel.
Derefter kontaktede han Favrskov Erhvervs bestyrelsesformand, Kent Jeppesen, ad anden vej og fortalte ham, at han og bestyrelsen var mål for et forsøg på CEO-fraud. Både John Nielsen og Kent Jeppesen er temmeligt IT-kyndige, da de står i spidsen for hver sin IT-virksomhed og de blev hurtigt enige om, at John skulle besvare svindelmailen for at se, hvordan svindlerne ville forsøge at presse på med svindelforsøget.
John Nielsen fortæller, at svindlerne benyttede sig af et velkendt mønster:
Afsenderen sender en mail der fremstår som om den kommer fra en velkendt person.
Afsenderen benyttede sig af en påstand om et tidspres, og var i øvrigt ikke tilgængelig for eventuelle opfølgende eller afklarende spørgsmål fra modtageren af mailen
Der skulle sendes billeder af gavekort, som kan indløses online
Der blev lovet en belønning for hjælpen
I dette tilfælde forsøgte svindlerne i Kent Jeppesens navn fra, hvad der umiddelbart lignede hans mailadresse at få bestyrelsesmedlemmerne til at købe gavekort til I-tunes og så fremsende numrene på gavekortene til svindlerne med henblik på at få refunderet beløbet senere. Da svindlerne blev presset, lavede de en fejl og afbrød derefter kommunikationen.
Svindlerne var vist ikke opmærksomme på, at de med dette forsøg ramte en af landets eksperter i IT-sikkerhed, så havde de nok varet sig. Det er da heller ikke altid, at det går lige så godt som i dette tilfælde. Så pas på svindlerne derude. Er du i tvivl om, hvorvidt den mail du modtager reelt kommer fra afsenderen, så kontakt afsender på telefonen.
Det skal for god ordens skyld understreges, at hverken Favrskov Erhverv eller Kent Jeppesens og John Nielsens virksomheder har problemer med sikkerheden omkring mails. Alle tager de IT-sikkerhed meget alvorligt.