Forsøg på phishing var lige ved at koste AU 170.000 kroner

En ny type af de såkaldte phishing-mails er i omløb, hvor svindlere udgiver sig for at være topledere i forsøget på at få medarbejdere til at overføre penge til falske konti. AU har også været udsat for forsøg på denne type svindel, fortæller it-sikkerhedschef Ole Boulund Knudsen. Den ene gang var det tæt på at koste universitetet 170.000 kroner.

Grafik: Astrid Reitzel
It-sikkerhedschef Ole Boulund Knudsen

'CEO fraud' er en ny og mere raffineret type phishing, som rammer danske og internationale virksomheder. Her udgiver svindleren sig for at være direktør eller topchef i en bestemt virksomhed eller organisation og forsøger at lokke en af virksomhedens medarbejdere til at overføre et større pengebeløb.  

Tidligere på året advarede Statsadvokaten for Særlig Økonomisk og International Kriminalitet mod denne type svindel med henvisning til to sager, hvor danske afdelinger af to internationale virksomheder blev franarret henholdsvis 100 og 40 millioner kroner. 

AU ramt to gange

AU er også blevet udsat for forsøg på netop denne type svindel, fortæller AU’s it-sikkerhedschef Ole Boulund Knudsen. Det er sket flere gange. Og en enkelt gang var det lige ved at gå galt.

Fakta om phishing

Hvad er en phishing-mail?

Det er en falsk mail – eller en svindelmail, hvor afsenderen giver sig ud for at være en anden med det formål at franarre modtageren fortrolige oplysninger eller penge.

Hvordan kan du se, at det er en phishing-mail?

En phishing-mail forsøger typisk at lokke en fortrolig oplysning ud af dig, for eksempel et brugernavn, et kodeord eller et kortnummer. Eller lokker dig til at foretage en bankoverførsel, som det er tilfældet ved den type phishing, der kaldes ’CEO fraud’

Mailen indeholder typisk også en form for konsekvens a la: Hvis ikke du overfører pengene, lukkes din mailkonto.

Sproget eller manglende mailsignatur kan også være med til at afsløre, at mailen er et forsøg på phishing.

Hvad stiller du op med en phishing-mail?

Det korte svar er: Slet den!

Men giv også gerne din lokale it-support besked om phishing-mailen, så kan de nemlig gå ind og blokere afsenderen og derved forhindre, at andre AU-medarbejdere kommer til at åbne mailen og reagere på den.

Og hvis skaden er sket?

Kontakt med det samme din lokale it-support.

Ole Boulund Knudsen fortæller, at phishing-mailen var udsendt af en svindler, der udgav sig for at være universitetsdirektør Arnold Boon. Mailen var stilet til vicedirektør for AU Økonomi og Bygninger, Niels Jørgen Rasmussen, som blev bedt om at overføre 23.100 euro eller cirka 170.000 kroner til en ekstern konto. Vicedirektøren, som sad i møde, sendte mailen videre til en medarbejder, som imidlertid også sad i møde. Da medarbejderen fik kigget på mailen, havde banken lukket for overførsler. Heldigvis for AU. For da medarbejderen oplyste Arnold Boon om, at transaktionen først ville finde sted næste dag, fik vedkommende en mail retur om, at universitetsdirektøren ikke havde sendt den pågældende mail.

”Det endte heldigvis godt, og i dag har Økonomi strammet op på deres procedurer for at sikre sig mod det,” oplyser Ole Boulund Knudsen.

Udgav sig for at være rektor

Der har også været andre sager, for eksempel har svindlere også forsøgt at udgive sig for at være rektor Brian Bech Nielsen og bede om overførsel af 29.350 euro.

“Den sag blev dog gennemskuet med det samme,” siger Ole Boulund Knudsen.

Svindelere går bevidst efter regnskabsmedarbejdere

Han fortæller videre, at det er meget typisk, at svindlere, der begår ’CEO fraud’, bevidst stiler de falske mails til nøglemedarbejdere i regnskabs- og økonomiafdelinger.

”’CEO fraud’ rammer typisk regnskabsmedarbejdere, men svindlen kan også rettes mod andre medarbejdere. Her på universitetet kunne det for eksempel være medarbejdere på et institut, der har ret til at sende noget til betaling,” siger Ole Boulund Knudsen.

Fokus på phishing

Ifølge Ole Boulund Knudsen er det svært at sætte præcise tal på, hvor stort problemet med phishing er på AU.

”Phishing rammer ofte i bølger. På en almindelig dag stopper vi som regel over to millioner spam- og phishing-mails med vores spamfilter. Men der er nogle spam- og phishing-mails, der slipper igennem filtret. Heldigvis er det sjældent, at der er mange, der får klikket på et link i sådan en phishing-mail. Det meste bliver stoppet.”

AU’s afdeling for informationssikkerhed sætter sammen med informationssikkerhedsudvalgene fokus på netop phishing med en kampagne i efteråret.