fbpx
17. juli 2019

Pas på: Sommer er højsæson for falske mails

Af: Amalie Klitgaard

Politiet advarer mod direktørsvindel, hvor bedragere lokker penge ud af virksomheder ved at udgive sig for direktør på mail.

Over sommeren har politiet tidligere år set direktørsvindel, hvor gerningspersoner forsøger at franarre virksomheder oplysninger eller pengebeløb ved at udgive sig for at være direktøren og bede om en pengeoverførsel.

Derfor opfordrer politiet alle til at dobbelttjekke de mails, man modtager fra sin chef i ferieperioden.

Især sommerferien er nemlig særligt sårbar i forhold til direktørsvindel, fordi der ofte kun er få medarbejdere på arbejde, og de skal måske løse nogle andre opgaver, end de plejer, forklarer Trine Møller, som er centerchef for politiets Landsdækkende center for it-relateret økonomisk kriminalitet (LCIK):

– Når der kommer en mail, der beder om en pengeoverførsel, kan der være større risiko for, at en vikar ikke stiller spørgsmål eller kender de normale sikkerhedsrutiner ved betalinger og overførsler, og i stedet bare gør som man bliver bedt om. Det udnytter gerningspersonerne bag direktørsvindel.

Men det er ikke kun vikarer og medarbejdere, der skal være opmærksomme på direktørsvindel i mails, viser en afgørelse fra Østre Landsret. Her blev direktørsvindel en dyr lærestreg for både en shippingvirksomhed og dennes regnskabschef.

Regnskabschef bortvist efter direktørfup
I den konkrete sag havde regnskabschefen over en periode på en uge modtaget i alt fire mails, hvori direktøren bad om kontooverførsler af større beløb i euro til en modtager i England.

Jovist undrede regnskabschefen sig, da virksomheden normalt ikke havde udenlandske overførsler på daglig basis, betalingsanmodningen var sendt fra en ukendt mailadresse, og stavefejl “det hester” stod flere steder.

Det fandt han dog logiske forklaringer på og godkendte betalingen sammen med en kollega.

Efter tre betalinger blev falskneriet opdaget, og regnskabschefen bortvist. Senere stævnede denne virksomheden. Men Østre Landsret godkendte bortvisningen med den forklaring, at regnskabschefen burde have gjort mere for at sikre sig, at betalingsanmodningerne faktisk kom fra direktøren.

Virksomheden slap altså for at betale erstatning til regnskabschefen, men overførslerne på i alt 105.000 euro var tabt.

Hav styr på din procedure
I den konkrete sag forklarede direktøren i retten, at der ikke var behov for skriftlige retningslinjer. De var en lille virksomhed, hvor medarbejderne havde direkte adgang til ledelsen, og hvor man stillede krav om, at medarbejderne udviste omtanke og sund fornuft.

Det var altså ikke nok, for virksomheden blev stadig franarret et stort pengebeløb.

Selvom de falske mails ofte ser ægte ud, kan direktørsvindel dog relativt let undgås, siger Trine Møller, centerchef for politiets LCIK. Man skal blot tage nogle simple forholdsregler og have enkle procedurer på plads i sin virksomhed/forening:

– Helt lavpraktisk kan man jo prøve at ringe eller sms’e til direktøren og få vedkommende til at bekræfte, inden man overfører pengene. Man kan også klikke på navnet på afsenderen i mailen. Som oftest vil man kunne se, at det ikke er direktørens navn, men et andet navn, der kommer frem, når man trykker på det, siger Trine Møller og slutter:

– Det er også en god ide at tale med medarbejderne om direktørsvindel, så de er opmærksomme på det. Og skulle uheldet være ude, så reager hurtigt, så du kan nå at få standset overførslen ved at tage kontakt til banken.

Til slut er det smart ikke at have offentligt tilgængelige kontaktoplysninger på direktøren på en hjemmeside, da det kan misbruges – og så at reagere hurtigt, hvis uheldet ude og kontakt din bank.