Mens sommeren er over os, udnytter kriminelle årstiden til at slå til med sofistikeret direktørsvindel. Ifølge PwC er phishing, e-mailkompromittering og brug af deepfakes blandt den mest udbredte form for kriminalitet – og det kan koste virksomheder dyrt.
En hastemail med en ordre fra direktøren er ofte ikke noget, man stiller alt for mange spørgsmål til – eller venter med at udføre til efter frokost.
Derfor kan det også være farligt, når såkaldt direktørsvindel dumper ind i mailbakken – måske endda mens den travle direktør er på ferie – og eks. beder om, at en regning eller en alm. overførsel straks udføres. For selvom mailen umiddelbart kommer fra direktør, lyder som den skal og ser rigtig ud, så kan der lurer en grim overraskelse i den alligevel. Med snilde og et drys af troværdig jargon udnytter de tillid og tidspres, før nogen opdager, at “direktøren” i virkeligheden er en cyberkriminel.
“Vi ser en tydelig tendens: Sommerferien er højsæson for direktørsvindel. Kriminelle ved, at organisationer kører med lavere bemanding, og det gør dem mere sårbare. Samtidig bliver svindlen mere professionel – blandt andet ser vi et stigende brug af deepfake-teknologi, der kan narre selv erfarne medarbejdere,” siger Trine Vestengen Hopkins, partner og leder af Risk Assurance i PwC.
Ifølge PwC’s Global Economic Crime Survey 2024 er cyberkriminalitet, herunder identitetssvindel med deepfakes, den mest udbredte form for økonomisk kriminalitet i Vesteuropa. Særligt tre metoder går igen i de aktuelle sager:
- Phishing: Vildledende e-mails, der narrer modtagere til at udlevere følsomme oplysninger.
- Business Email Compromise: Kriminelle udgiver sig for at være ledere og beder om overførsler.
- Deepfakes: Efterligning af stemme eller udseende, ofte brugt over for yngre eller uerfarne medarbejdere.
“En klassisk situation er, at en medarbejder modtager en e-mail fra en ’chef’, der angiveligt er på ferie og hurtigt skal have overført et større beløb. Det sker ofte via ukendte kanaler og under tidspres – det er præcis den type situation, hvor vi anbefaler at stoppe op og dobbelttjekke,” understreger Trine Vestengen Hopkins.
Vær skeptisk og dobbelttjek
For at beskytte virksomheden anbefaler PwC blandt andet:
- Vær særligt opmærksom på uventede betalingsanmodninger – især hvis de kommer uden for normale procedurer.
- Kontrollér afsenderens identitet og kontaktoplysninger gennem kendte kanaler.
- Vær kritisk over for pres, løfter eller trusler – hasteprægede situationer er ofte tegn på svindel.
- Tal med kolleger – mange sager opdages, når man deler mistanken med andre.
“Det handler om at skabe en kultur, hvor det er ok at stille spørgsmål og søge bekræftelse – også når henvendelsen tilsyneladende kommer fra topledelsen,” siger Trine Vestengen Hopkins.