CEO Fraud – Når chefen ikke er sig selv!

En af de aktuelle trusler, som i høj grad kan smutte i en travl hverdag. Så sent som i går, oplevede vi dette internt hos IT hotellet. I en mail til vores bogholder, med Thomas som afsender (Det ser det i hvert fald ud til). Spørger Thomas først vores bogholder hvad hun skal bruge for at lave en overførsel (Første advarselssignal), hvilket hun selvfølgelig besvarer i god tro.

Herefter fremsender Thomas alle relevante oplysninger, samt et beløb på 12.500 GBP (Andet advarselssignal). Samt med teksten om at han er travlt optaget, så hun bedes straks tage hånd om overførslen.

I forbindelse med tidligere episoder, hos blandt andet vores egne kunder. Forhindrer vores sikkerhedspolitik at der sker mere, i denne sag. Men havde vi ikke haft dette inkorporeret i vores sikkerhedspolitik, ja så havde vi lavet en overførsel på de 12.500 GBP.

Ved en gennemgang af forløbet og de fremsendte mails, fremgår det først tydeligt at det ikke er Thomas der er afsenderen. I det øjeblik man kigger nærmere på afsenderen. For bag navnet som er rigtigt, er selve mailadressen ikke hans.

I denne proces er der 3 elementer, som bør få enhver i virksomheden til at reagere på de fremsendte mail.

1. Hvorfor skal det gå så stærkt, som mailen indikerer. (Anderledes adfærd end normalt)

2. Beløbets størrelse, uden en faktura. (Ukendt leverandør)

3. Hvorfor afviger vi fra de normale processer og adfærd (Hellere spørg en gang for meget i tvivlstilfælde)

Vores råd og egen medicin på dette område er:

– Gennemgå truslen med alle relevante medarbejdere.

– Sikrer at jeres interne processer forhindrer et eller flere elementer i truslen fx:

   Krav om intern opfølgning på udenlandske overførsler til ukendte leverandører

   Krav om ekstra godkendelse ved visse beløbsstørrelser

– I tvivl? så undersøg situationen nærmere Har i en sikkerhedspolitik, som dækker dette område, eller har i slet ikke nogen?

Vi bistår gerne med en opdatering eller med hjælp til en helt ny sikkerhedspolitik, en sikkerhedspolitik går i øvrigt rigtig fint i spænd med EU’s databeskyttelsesforordning.

Læs også: Data har aldrig været så meget værd som nu. Derfor tag og beskyt dine data

Tilføj en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

En del af

BFIH Logo

Partners

Authorized-partner-Heimdal

Kreditvurdering

Vi er en kreditværdig virksomhed baseret på Bisnodes kreditvurderingssystem. Vurderingen er foretaget ud fra en mængde forskellige beslutningsregler. Oplysningerne bliver opdateret dagligt via Bisnodes database. Kreditvurderingen af virksomheden er således altid aktuel.

IT-Hotellet ApS © 2018. All rights reserved.