CEO fraud

CEO fraud er rigtig populært blandt kriminelle, i denne uge har vi kunnet læse om hvordan både Statens Museum for Kunst og Dansk Filminstitut har udbetalt store beløb til kriminelle som følge af veludført CEO fraud.
CEO fraud er let tjente penge, men hvor let tjente pengene skal være har du som virksomhedsejer selv rig mulighed for at være med til at bestemme.

• Hav en tidssvarende email sikkerheds konfiguration. DMARC yder god beskyttelse mod phishing, og desuden kan de kriminelle se man anvender DMARC, dvs. man ligner ikke et nemt offer når de kriminelle er på jagt efter næste emne.
• Sørg for faste procedurer som skal følges når der udbetales penge, f.eks. kontrolopkald.
• Giv ikke uforvarende de kriminelle informationer som kan misbruges.
  En del virksomheder har personalesider hvor man kan se de ansattes navn, emailadresse og titler, det er selvsagt en dårlig ide.

Burde man ikke kunne klare sig alene med faste udbetalings procedurer? Jo, i en perfekt verden er der nok ikke grund til andre forholdsregler, men i en stresset hverdag hvor CEO tilsyneladende sender en email angående en hasteudbetaling “kl 5 min. i gå hjem tid” fredag eftermiddag kan procedurer smutte. Til den slags situationer er det en fordel at kunne minimere mængden af falske emails ved hjælp af DMARC. Derudover beskytter DMARC også både samarbejdspartnere og kunder mod falske emails afsendt i ens navn.

Statens filminstitut snydt for 200.000 kroner
Statens Museum for Kunst franarret 805.000 kroner