Jyllinge Sejlklub mistede 26.400 kroner på snedig mailsvindel.

En sejlklub i Danmark mistede 26.400 kroner i mailsvindel.

© Shutterstock

Dansk sejlklub mister 26.400 kroner på snedig mail-svindel

Svindlere franarrede Jyllinge Sejlklub for 26.400 kroner efter snedig mail-svindel. Ekspert vurderer, at mindst hver fjerde virksomhed har oplevet det samme.

13. september 2017 af Christian Slot

Hej Rudy,

Jeg har brug for dig til at foretage en betaling til en modtageren i dag. Hvad bankoplysninger har du brug for at behandle betalingen? 

Venlig hilsen
Jan”

Ovenstående ord er sendt fra Jan Ludvigsen, formand for Jyllinge Sejlklub til kassereren, Rudy Bülow Pedersen. 

I den efterfølgende udveksling spørger formand Jan Ludvigsen om 26.400 kroner, der skal overføres til en bankkonto i Sønderjylland.

"Det passer vel meget fint med, at Jan har fundet en ny båd til sejlklubben," siger kasserer Rudy Bülow.

Ikke opmærksom på svindel

Problemet er bare, at afsenderen ikke er formand Jan Ludvigsen. Det er en svindler, der er på vej til at stjæle 26.400 kroner fra sejlklubbens kasse via såkaldt CEO-fraud (direktør-svindel).

"Jeg står med det ene ben på vej på ferie og er ikke lige helt opmærksom på de små tastefejl i den første mail," siger kasser Rudy Bülow og tilføjer, at afsender-navnet øverst i mailen er Jan Ludvigsen og at afsender-adressen ved nærmere eftersyn ser helt normal ud.

Svindlerne har nemlig kreeret en ny e-mailkonto og brugt formand Jan Ludvigsens oplysninger som kaldenavn. 

I mail-korrespondancen med Rudy Bülow Pedersen har svindlerne brugt en anden svar-email, som man kun kan se, ved at klikke på svar-adressen i den oprindelige mail.

Det er først, da kassereren klikker på svar-adressen i mailen, han kan se, at det ikke er den korrekte afsenderadresse men en opdigtet.

Foreninger særligt udsatte

Formand Jan Ludvigsen peger på især en årsag til, at netop deres forening er blevet ramt.

"Foreninger er særligt sårbare, da vi er nødsaget til at vise ansigt med blandt andet e-mail og telefonnumre på hjemmesiden, så eksisterende og nye medlemmer kan tage kontakt," siger han.

"Det er selvfølgelig hamrende ærgerligt, men vi kommer videre, og vi har ændret procedurer, så beløb af en vis størrelse nu skal bekræftes via SMS," siger Jan Ludvigsen.

Ekspert: En fjerdedel oplever forsøg på svindel

IT-sikkerhedschef hos Bdr. A&O Johansen, Henning Mortensen, gætter på, at ”mindst en fjerdedel” af danske virksomheder har oplevet forsøg på samme svindelnummer.

"CEO-fraud rammer danske virksomheder hele tiden. Jeg vil gætte på at mindst en fjerdedel har oplevet forsøg på CEO-fraud. Efterhånden tror jeg dog, at det er de færreste, der falder i fælden fordi truslen har fået så stor opmærksomhed. For dem der gør, kan det dog være en meget stor belastning, da der jævnligt er tale om meget store beløb,” siger han.

Sejlklubben i Jyllinge har forsøgt at få pengene tilbage, men bankkontoen i den sønderjyske sparekasse var angiveligt blot mellemstation, før pengene blev sendt ud af landet.

Gode råd mod CEO-fraud (direktørsvindel):

  • Kontrollér svar-adressen øverst i e-mailen: Er den anderledes i forhold til afsenderadressen?
  • Lav regler om, at flere skal godkende en transaktion – ad andre kanaler (evt. SMS)
  • Tjek sproget. Er der for mange grammatiske fejl i forhold til normalen? Det tyder på en automatisk oversættelse. 

Måske er du interesseret i ...